更改SQL Server Reporting Services的服务凭据
Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018
当服务帐户从SQL Server Reporting Services中的数据源检索项目数据时,Azure DevOps Server充当服务帐户的安全上下文。 通过更改SQL Server Reporting Services数据源使用的服务帐户或更改用于该帐户的密码,可以帮助提高Azure DevOps Server的安全性。
Azure DevOps Server文档按占位符TFSReports引用此服务帐户。 帐户名称取决于你的安装。 您可能需要更改该帐户的密码,或指定另一不同帐户。 例如,如果基础帐户的密码过期,并且分配了新密码,则必须更改Azure DevOps Server中帐户的密码TFSReports才能匹配。
使用具有选项的 TFSConfig 命令行实用工具Accounts更改用作TFSReports帐户的密码或帐户。
TFSConfig 实用工具不会创建用作数据源帐户的新帐户。 它不会更改帐户密码。 相反,实用工具会更新Azure DevOps Server使用不同的凭据集。
重要
TFSConfig 实用工具只更改运行于旧帐户下的服务。
可以使用同一实用工具将不同的帐户 TFSReports 分配给帐户,但可能需要执行以下操作之一或多项:
在分配用作帐户的
TFSReports帐户之前,请验证该帐户是否是Azure DevOps部署中每台计算机信任的工作组或域的成员。必须手动授予用作帐户权限的
TFSReportsAllow log on locally帐户。 TFSConfig 实用工具在分配帐户时不会授予此权限。有关权限的详细信息
Allow log on locally,请参阅 “允许本地登录”。TFSConfig 向用作帐户的
TFSReports帐户授予Log on as a service权限。 可以选择撤销此权限。TFSReports不需要此权限,但TFSService帐户也不需要此权限。 如果对这两个服务帐户使用相同的域或工作组帐户,则不应删除此权限。有关权限的详细信息
Log on as a service,请参阅 向帐户添加登录即服务权限。
有关所需服务帐户的详细信息,请参阅Azure DevOps Server中的服务帐户和依赖项,以及安装Azure DevOps Server所需的帐户。
先决条件
若要执行这些过程,你必须是安装了 TFSConfig 的服务器上的组的成员 Administrators 。 还必须是托管配置数据库的服务器上的组的成员 sysadmin 。 有关权限的详细信息,请参阅Azure DevOps Server的权限参考。
除了这些权限之外,您可能还需要满足以下要求:
- 若要使用命令行过程,可能需要提升的命令提示符。
- 若要访问SQL Server Reporting Services的报表管理器、报表或网站,可能需要将这些站点添加到 Internet Explorer 中的受信任站点列表中,或以管理员身份启动 Internet Explorer。
使用 TFSConfig 更新凭据
若要更改帐户的密码TFSReports或分配其他帐户,请登录到托管应用程序服务的服务器以Azure DevOps并使用 TfsConfig 帐户实用工具。
注意
根据您的部署配置,您可能需要在完成此过程后重新启动 Internet 信息服务 (IIS),以使更改生效。
若要使用 TFSConfig 实用工具更改密码,请执行以下操作:
打开命令提示符窗口并更改为包含 TFSConfig 实用工具的目录。
默认情况下,该实用工具位于 Drive>:\Program Files\TFS 12.0\Tools 中<>
在命令行中,输入以下命令:
TFSConfig Accounts /UpdatePassword /accountType:ReportingDatasource /account: <AccountName> /password: <NewPassword>将 AccountName> 替换为<当前
TFSReports帐户的名称。 将 <NewPassword> 替换为帐户的新密码。
若要使用管理控制台更改密码,请执行以下操作:
在托管应用程序层的服务器上打开用于Azure DevOps的管理控制台。
有关详细信息,请参阅配置和管理Azure DevOps Server资源。
在控制台中,展开服务器名称并选择 “应用程序层”。
在“应用程序层”窗格中,导航到“Reporting Services摘要”,然后选择“更新帐户密码”。
此时会打开 “更新帐户密码” 窗口。
注意
如果使用系统帐户作为服务帐户,则选择 “更新帐户>密码”时会显示错误消息。 无需更改该帐户的密码。 系统帐户没有用户管理的密码。
在 “密码”中输入新密码,然后选择“ 确定”。
此时会打开 “更改报表读取者帐户” 窗口。
等待所有状态消息在 “状态”中完成,然后选择“ 关闭”。
注意
该过程可能需要花费几分钟时间。
若要使用 TFSConfig 实用工具将新的Reporting Services服务帐户分配给所有Azure DevOps Server服务:
打开命令提示符窗口并更改为包含 TFSConfig 实用工具的目录。
默认情况下,该实用工具位于 <Drive>:\Program Files\Microsoft Team Foundation Server 12.0\Tools 中。
在命令行中运行以下命令:
TFSConfig Accounts /change /accountType:ReportingDatasource /account: <NewAccountName> /password: <NewPassword>将 NewAccountName> 替换为<新
TFSReports帐户的名称。 将 <NewPassword> 替换为帐户的密码。
使用管理控制台更新凭据
若要使用管理控制台更改帐户,请执行以下操作:
在托管应用程序层的服务器上打开用于Azure DevOps的管理控制台。
在控制台中,展开服务器名称并选择 “应用程序层”。
在“应用程序层”窗格中,导航到“Reporting Services摘要”,然后选择“更改帐户”。
此时会打开 “更改报表读取者帐户” 窗口。
选择下列步骤之一:
若要使用系统帐户,请选择 “使用系统帐户”,然后从下拉列表中选择系统帐户。
注意
系统帐户没有用户管理的密码。 如果选择使用系统帐户,
TFSReports则不应在密码字段中输入密码。若要使用域或工作组帐户,请选择 “使用用户帐户”,在 帐户名称中输入帐户的名称,然后在 “密码”中输入该帐户的密码。
选择“确定” 。
此时会打开 “更改报表读取者帐户” 窗口。
等待所有状态消息在 “状态”中完成,然后选择“ 关闭”。
注意
该过程可能需要花费几分钟时间。