Dienstkontenanforderungen
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Sie müssen Dienstkonten verwenden, um einen der folgenden lokalen Azure DevOps-Server zu installieren:
- Azure DevOps Server
- Team Foundation Server (TFS)
- Team Foundation Build
- Team Foundation Server-Proxy.
Wenn Sie SQL Server Reporting Services verwenden, müssen Sie außerdem über ein Berichtslesekonto verfügen, wenn Sie Azure DevOps lokal installieren. Azure DevOps-Server erfordern mehrere Identitäten für die Installation. Sie können jedoch ein einzelnes Konto für alle Identitäten verwenden, wenn dieses Konto die Anforderungen für alle Identitäten erfüllt, für die Sie es verwenden.
Tipp
Fragen zu Konten? Es ist ein Tutorial verfügbar, das das Erstellen von Konten und Gruppen für eine Einzelserverinstallation behandelt. Weitere Informationen finden Sie unter Einrichten von Gruppen für die Verwendung in Azure DevOps.
Bewährte Methoden für die Arbeit mit Dienstkonten
Hier finden Sie einige bewährte Methoden für die Arbeit mit Azure DevOps-Dienstkonten:
- Wenn Sie Domänenkonten für Ihre Dienstkonten verwenden, verwenden Sie eine andere Identität für das Berichtslesekonto.
- Beim Installieren einer Komponente in einer Arbeitsgruppe müssen Sie lokale Konten als Benutzerkonten verwenden.
Hinweis
Um die Erläuterung der verschiedenen Konten zu vereinfachen, die azure DevOps lokal erfordert, werden in diesem Artikel Beispielplatzhalternamen verwendet. Sie müssen diese Platzhalternamen nicht für Konten verwenden, die Sie möglicherweise erstellen. 2.
Netzwerkdienst oder integrierte Konten
Azure DevOps Server, Team Foundation Server, Team Foundation Build und Team Foundation Server-Proxy ist ein Dienstkonto erforderlich. Diese Dienstkonten werden die Identität für die installierte Komponente. Standardmäßig verwendet jede Komponente ein integriertes Konto (z. B. Netzwerkdienst) als Dienstkonto. Sie können dieses Konto bei der Installation der Komponente in ein Benutzerkonto ändern. Sie müssen jedoch sicherstellen, dass alle benutzerkonten, die Sie verwenden, über die Berechtigungen Anmelden als Dienst verfügen.
Tipp
Integrierte Konten verwenden keine Kennwörter. Integrierte Konten verfügen bereits über die Berechtigungen "Als Dienst anmelden ", sodass sie einfacher zu verwalten sind, insbesondere in einer Domänenumgebung.
Azure DevOps-Dienstkonten
Die Dienstkonten in der folgenden Tabelle sind die Identitäten für Azure DevOps Server oder Team Foundation Server und deren Komponenten. Das Dienstkonto für Azure DevOps Server wird auch in Internetinformationsdiensten (IIS) als Identität des Anwendungspools für Azure DevOps Server verwendet.
Komponente
Beispielbenutzeranmeldungsname
Anforderungen
Azure DevOps Server
AzureDevOpsService
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto angeben, muss es über die Berechtigung Als Dienst anmelden verfügen.
Sie dürfen das Konto, mit dem Sie Azure DevOps Server installieren, nicht als Konto für AzureDevOpsService verwenden. Wenn Sie beispielsweise bei der Installation von Azure DevOps Server als domäne\user1 angemeldet sind, verwenden Sie domäne\user1 nicht als Konto für AzureDevOpsService.
Standardeinstellung: Netzwerkdienst
Team Foundation Build
TFSBUILD
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto verwenden, muss es über die Berechtigung Als Dienst anmelden verfügen.
Azure DevOps Server Proxy
AzureDevOpsServerProxy
Sie können ein integriertes Konto oder ein Benutzerkonto angeben. Wenn Sie ein Benutzerkonto verwenden, muss es über die Berechtigung Als Dienst anmelden verfügen.
SQL Server-Dienstkonto
Das SQL Server-Dienstkonto ist eine Identität, die Windows-Dienste für SQL Server ausführt. Im folgenden Beispiel ist SQLSERVICE ein Platzhaltername.
| Beispielbenutzeranmeldungsname | Anforderungen |
|---|---|
| SQLSERVICE | Sie können ein integriertes Systemkonto verwenden oder ein Konto einrichten, bevor Sie SQL Server installieren. Azure DevOps Server und Team Foundation Server gelten keine Anforderungen für dieses Konto. |
Berichtsleserkonto
Das Berichtslesekonto ist die Identität, die zum Sammeln von Informationen für Berichte verwendet wird. Wenn Sie SQL Server Reporting verwenden, müssen Sie bei der Installation von Azure DevOps Server ein Berichtslesekonto angeben.
| Funktion | Beispielbenutzeranmeldungsname | Anforderungen |
|---|---|---|
| Berichterstellung | AzureDevOpsServerReports | Sie müssen ein Benutzerkonto angeben, das über die Berechtigungen Lokale Anmeldung zulassen verfügt. Standard: Sie werden zur Eingabe dieses Kontos aufgefordert. Sie können kein integriertes Konto für das Berichtslesekonto verwenden. |
Weitere Informationen finden Sie unter SQL Server Reporting Services Rollen.