Accounts コマンド
Accounts コマンドを使用すると、Visual Studio Team Foundation Server (TFS) が使用するすべてのサービス アカウントのアカウントとパスワードを変更できます。これらのアカウントには、Team Foundation Server (TFSService) のサービス アカウント、SQL Server Reporting Services (TFSReports) のデータ ソース アカウント、および Team Foundation Server プロキシ (TFSProxy) のサービス アカウントが含まれます。また、このコマンドを使用して、Team Foundation Server が使用するデータベースの所有権も変更できます。
Team Foundation Server (TFSService) のサービス アカウントのユーザー アカウントまたはパスワードを対話的に変更するには、Team Foundation の管理コンソールを使用する必要があります。詳細については、「Team Foundation 管理コンソールを開く」を参照してください。
必要なアクセス許可
Accounts コマンドを使用するには、Team Foundation 管理者セキュリティ グループのメンバーであり、Team Foundation Server が使用する SQL Server データベースの sysadmin セキュリティ グループのメンバーでもある必要があります。/proxy オプションを使用する場合は、プロキシ サーバーの管理者である必要があります。詳細については、「Team Foundation Server のアクセス許可」を参照してください。
[!メモ]
管理者の資格情報を使ってログオンしている場合でも、Windows Server 2008 を実行中のサーバーでこの機能を実行するには、昇格した特権でコマンド プロンプト ウィンドウを開く必要があります。昇格した特権でコマンド プロンプト ウィンドウを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。
TFSConfig Accounts /change|add|set|delete|updatepassword|resetowner [/AccountType:{ApplicationTier|ReportingDataSource|Proxy}] [/Account:AccountName] [/Password:Password] [/SQLInstance:ServerName] [/DatabaseName:DatabaseName] [/Continue] [/usesqlalwayson]
パラメーター
引数 |
説明 |
---|---|
AccountName |
Domain\UserName または Computer\UserName の形式で、サービス アカウントとして使用するアカウントの名前を指定します。 |
Password |
サービス アカウントとして使用するアカウントのパスワードを指定します。 |
ServerName |
/resetowner /SQLInstance でのみ使用します。Team Foundation Server のデータベースをホストするサーバーの名前を指定します。既定のインスタンス以外のインスタンスが使用されている場合は、インスタンスの名前を指定します。インスタンスを指定する場合は、次の形式を使用する必要があります。 ServerName\InstanceName |
DatabaseName |
/resetowner /DatabaseName でのみ使用します。所有権を変更するデータベースの名前を指定します。 |
オプション |
説明 |
---|---|
/change |
サービス アカウントとして使用するアカウントを変更します。このオプションは、指定されたアカウントをすべての必要なグループに追加し、可能であればそのアカウントに必要なアクセス許可を付与し、そのアカウントを使用するようにサービスを設定します。このオプションと併せて /AccountType オプションを使用しない場合は、アプリケーション層のサービス アカウントが変更されます。 |
/add |
任意のアカウントをサービス アカウントとして使用するために必要なグループにそのアカウントを追加します。このオプションは、指定されたアカウントをすべての必要なグループに追加し、そのアカウントがサービス アカウントとして機能するために必要なアクセス許可を付与します (可能な場合)。ただし、このオプションにより、サービス アカウントとして使用されているアカウントは変更されません。このオプションは、通常、ネットワーク負荷分散 (NLB) シナリオで使用されます。環境で一部のサービスやデータベースが利用できない可能性がある場合は、このオプションに /continue を付けて使用できます。 |
/set |
任意のアカウントをサービス アカウントとして設定します。このオプションによって、アカウントはグループに追加されません。したがって、このオプションを使用するのは、既に必要なグループに追加され、必要なアクセス許可が付与されているアカウントでのみにする必要があります。このオプションは、通常、NLB シナリオで使用されます。 |
/delete |
指定するアカウントの種類からアカウントを削除します。このオプションは、指定されたアカウントをすべての必要なグループから削除し、そのアカウントがサービス アカウントとして機能するために必要なアクセス許可を削除します (可能な場合)。ただし、このオプションにより、サービス アカウントとして使用されているアカウントは変更されません。配置内のサーバーが現在サービス アカウントとして使用しているアカウントに対して、このオプションを使用しないようにしてください。 |
/ResetOwner |
Team Foundation Server が使用するデータベースの所有権を、このコマンドの実行に使用するアカウントに変更します。このオプションでは、すべてのデータベースを反復処理して、dbo ログインをこのコマンドの実行に使用するアカウントに設定します。配置を移動または復元するときに、このオプションを使用する必要がある可能性があります。 |
/UpdatePassword |
サービス アカウントとして使用するアカウントのパスワードを変更します。このオプションでは、指定されたアカウントを使用する Team Foundation Server のすべてのサービスを対象に、そのアカウントのパスワードを更新します。 |
/AccountType:{AdminConsole|ApplicationTier|ReportingDataSource|Proxy} |
変更するアカウント グループを指定します。開始するのに必要な最低限のアクセス許可を持ち、Team Foundation (AdminConsole) の管理コンソールを使用するユーザーのグループ、 Team Foundation Server (TFSService) に使用するサービス アカウント、Reporting Services (TFSReports) のデータ ソース アカウント、 または Team Foundation Server Proxy (TFSProxy) のサービス アカウント。このオプションを省略すると、既定値は ApplicationTier になります。 |
/Account:AccountName |
/AccountType:ApplicationTier などの参照アカウントの種類からの追加、変更、削除を行うアカウントの名前を指定します。Account は、Domain\AccountName または Computer\AccountName のいずれかの形式で指定します。Network Service や Local System などのシステム アカウントを使用する場合は、Computer\AccountName の形式を使用してください。システム アカウントを指定する方法の詳細については、このトピックで後述する使用例を参照してください。 |
/Password:Password |
サービス アカウントのパスワードを指定します。
メモ
このパラメーターは、Network Service など、システム アカウントやパスワードがないアカウントを使用する場合は、省略可能です。
|
/SQLInstance:ServerName |
/ResetOwner でのみ使用します。SQL Server を実行しているサーバーの名前と、既定インスタンス以外のインスタンスを使用する場合は、そのインスタンスの名前を指定します。名前とインスタンスは、次の形式で指定する必要があります。 ServerName\InstanceName |
/DatabaseName:DatabaseName |
/ResetOwner でのみ使用します。所有権を変更するデータベースの名前を指定します。このコマンドを使用することで、指定されたデータベースの所有権が、このコマンドの実行に使用するアカウントに設定し直されます。 |
/continue |
コマンドの実行時に利用可能でないグループを更新します。このオプションは、通常、NLB シナリオで使用されます。 |
/usesqlalwayson |
/ResetOwner でのみ使用します (/SQLInstance および /DatabaseName と組み合わせます)。Specifies that the databases are part of an AlwaysOn Availability Group in SQL Server.If configured, this option sets MultiSubnetFailover in the connection string. For more information, see AlwaysOn Availability Groups (SQL Server). |
解説
Team Foundation Server のサービス アカウント、データベース、およびサービス アカウント グループに対する変更を自動化するには、Accounts コマンドを使用します。このコマンドを使用することで、既に作成されているアカウントを構成できますが、アカウントを作成することはできません。
アカウントのドメインまたはワークグループを変更する前に、アプリケーション層サーバーの "Account is sensitive and cannot be delegated" のアクセス許可がそのアカウントに付与されている必要があります。詳細については、Microsoft Web サイトの「Enabling Delegated Authentication (委任された認証の有効化)」を参照してください。
使用例
Reporting Services のデータ ソースのサービス アカウントを、Contoso ドメインの新しいアカウント Contoso\NewAccount に、パスワードを Password に変更する方法を次の例に示します。
[!メモ]
ここで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、およびイベントの例は、架空のものです。実在する会社、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、イベントなどとは一切関係ありません。
TFSConfig Accounts /change /AccountType:ReportingDataSource /Account:Contoso\NewAccount /Password:Password
Network Service システム アカウントを Team Foundation Server のサービス アカウント グループに追加する方法を次の例に示します。システム アカウントにはパスワードがありません。
TFSConfig Accounts /add /AccountType:ApplicationTier /Account:"NT Authority\Network Service"
TFS_Warehouse という名前のデータベースの所有権を、コマンドを実行するユーザー アカウントに変更する方法を次の例に示します。このデータベースは "ContosoMain" という名前の ssnoversion を実行するサーバーの、"TeamDatabases" という名前のインスタンスに配置されています。
[!メモ]
このコマンドを使用するときは、データベースの所有者に設定するアカウントを指定できません。所有者は、このコマンドを実行するアカウントに設定されます。
TFSConfig Accounts /ResetOwner /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_Warehouse