服务帐户要求

Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

备注

Azure DevOps Server 以前名为 Visual Studio Team Foundation Server。

必须使用服务帐户在本地服务器上安装以下Azure DevOps之一:

  • Azure DevOps Server
  • Team Foundation Server (TFS)
  • Team Foundation Build
  • Team Foundation Server代理。

此外,如果使用 SQL Server Reporting Services,则在本地安装报表时还必须具有Azure DevOps帐户。 Azure DevOps服务器需要多个标识才能安装,但如果该帐户满足使用它的所有标识的要求,则你可以将单个帐户用于所有标识。

提示

是否对帐户感到困惑? 本教程介绍如何为单服务器安装创建帐户和组。 有关详细信息,请参阅设置组以在 Azure DevOps。

使用服务帐户的最佳实践

下面是一些使用服务帐户Azure DevOps最佳做法:

  • 如果将域帐户用于服务帐户,请对报表读取器帐户使用不同的标识。
  • 如果在工作组中安装组件,则必须为用户帐户使用本地帐户。

网络服务或内置帐户

Azure DevOps Server Team Foundation Server、Team Foundation Build 和 Team Foundation Server 代理都需要服务帐户。 这些服务帐户将成为所安装组件的标识。 默认情况下,每个组件都使用一个内置帐户(例如 Network Service)作为其服务帐户。 安装组件时,可以将此帐户更改为用户帐户,但必须确保你使用的任何用户帐户具有"作为服务登录 " 权限。

提示

内置帐户不使用密码。 内置帐户已具有 "作为 服务登录"权限,因此更易于管理,尤其是在域环境中。

Azure DevOps服务帐户

下表中的服务帐户是用户或Azure DevOps Server Team Foundation Server及其组件的标识。

Azure DevOps Server 或 Team Foundation Server 服务帐户Internet Information Services (IIS) 用作应用程序池的标识,Azure DevOps Server或Team Foundation Server。

组件 示例用户登录名称1 要求
Azure DevOps Server 或 Team Foundation Server AzureDevOpsService 你可以指定内置帐户或用户帐户。 如果指定用户帐户,它必须具有" 作为服务登录" 权限。

不得使用用于安装 azureDevOpsService Azure DevOps Server或 Team Foundation Server帐户的帐户。 例如,如果在安装 Azure DevOps Server 或 Team Foundation Server 时以 domain\user1 身份登录,请不要使用 domain\user1 作为 AzureDevOpsService 的帐户。

如果SharePoint站点未与 Team Foundation Server 同时安装,则必须将 AzureDevOpsService 添加到 SharePoint 管理中心站点的场管理员组。 有关详细信息,请参阅将服务帐户添加到Team Foundation Server管理员组
默认值:Network Service
Team Foundation Build TFSBUILD 你可以指定内置帐户或用户帐户。 如果使用用户帐户,则该帐户必须具有 "作为服务登录" 权限。
Azure DevOps Server代理Team Foundation Server代理 AzureDevOpsServerProxy 你可以指定内置帐户或用户帐户。 如果使用用户帐户,则该帐户必须具有 "作为服务登录" 权限。

注意:

  1. 为了更轻松地讨论本地Azure DevOps的不同帐户,本文使用示例占位符名称。 对于可能创建的任何帐户,不必使用这些占位符名称。

Visual Studio 2013 Release Management 的服务帐户

备注

Release Management功能集成到 Team Foundation Server 2015.2 及更高版本中,并集成到 Web 门户发布、生成和发布 以及 Pipelines 中心。 建议使用基于 Web 的较新版本作为服务器和客户端版本的替代方法。 有关详细信息,请参阅使用Release Management。

下表中的服务帐户是 Release Management Server 和 Microsoft 部署代理。

组件 示例用户登录名称1 要求
Release Management 服务器 RMSERVER 这是 IIS 用于应用程序池和 Release Management Monitor Windows服务的标识。

默认值:Network Service
Microsoft 部署代理 部署 此标识用于配置发布环境中的计算机。 确保使用的标识具有执行任何所需任务所需的权限。 例如,如果在发布过程中,你需要在此计算机上安装应用程序,请将此标识添加到本地 Windows“管理员”安全组。 如果此标识需要访问网络内部版本,请确保它有权访问网络放置位置。 有关分步过程,请参阅 安装部署代理并设置环境 的计算机

默认值:系统会提示输入帐户。

注意:

  1. 为了更轻松地讨论本地Azure DevOps的不同帐户,本文使用示例占位符名称。 对于可能创建的任何帐户,不必使用这些占位符名称。

将 Release Management 连接到 TFS 帐户

如果将 Release Management连接到 Azure DevOps Server 或 TFS,则需要一个充当中介帐户的帐户。 有关分步过程,请参阅连接 Release Management TFS 。

组件 示例用户登录名称1 要求
Release Management 服务器(已连接到 TFS) RMAzureDevOpsServer 作为 Project 集合管理员 的成员的 TFS 用户 (该帐户必须具有 )组且具有代表其他权限进行请求的权限设置为在 TFS中允许的最少权限。

注意:

  1. 为了更轻松地讨论 TFS 所需的不同帐户,本文使用示例占位符名称。 对于可能创建的任何帐户,不必使用这些占位符名称。

SQL Server 服务帐户

SQL Server服务帐户是运行 Windows 服务的标识SQL Server。 在下面的示例中 ,SQLSERVICE 是占位符名称。

示例用户登录名称 要求
SQLSERVICE 安装 SQL Server 之前,你可以使用内置系统帐户,也可以设置一个帐户。 Azure DevOps Server Team Foundation Server帐户没有要求。

报表读者帐户

报表读取器帐户是用于收集报表信息的标识。 如果使用报表,则必须在安装报表或报表Azure DevOps Server指定Team Foundation Server。

如果使用默认Azure DevOps Server或Team Foundation Server安装报表,则报表读取器帐户还用作 SharePoint Foundation 的服务帐户标识。

功能 示例用户登录名称 要求
报告 AzureDevOpsServerReports 您必须指定具有 "允许在本地登录" 权限的用户帐户。
默认值:系统将提示你输入此帐户。 不能为报表读者帐户使用内置帐户。

SharePoint 服务帐户

备注

TFS 2018 和更高版本不再支持与 SharePoint 产品的本机集成。 如果打算升级到 TFS 2018,请阅读SharePoint 集成,了解可用的选项。

Release Management 功能集成到 Team Foundation Server 2015.2 及更高版本中,并集成到 web 门户 版本构建和发布 以及 Pipelines 集线器中。 建议使用较新的基于 web 的版本作为服务器和客户端版本的替代方法。 有关详细信息,请参阅Release Management 的自动部署

SharePoint 产品的服务帐户也是 SharePoint 管理中心站点的应用程序池的标识。 SharePoint 服务帐户是一种为 SharePoint 产品运行 Windows 服务的标识。 在下面的示例中, WSSSERVICE 是一个占位符名称。

用户登录名示例 要求
WSSSERVICE 你必须指定用户帐户。

默认值:如果使用默认选项安装 Team Foundation Server,则指定为报表读取器帐户的帐户也将用于此帐户。