Udostępnij za pośrednictwem


Konta usług i zależności

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Możesz lepiej zarządzać usługą Azure DevOps Server, jeśli rozumiesz usługi i kilka kont usług, które obejmuje każde wdrożenie usługi Azure DevOps i od którego zależy każde wdrożenie. W zależności od sposobu instalowania i konfigurowania usługi Azure DevOps te usługi i konta usług mogą być uruchamiane na jednym komputerze lub mogą być uruchamiane na wielu komputerach. Spowoduje to zmianę niektórych aspektów zarządzania wdrożeniem. Jeśli na przykład składniki wdrożenia po stronie serwera są uruchamiane na więcej niż jednym komputerze, należy upewnić się, że konta usług używane przez wdrożenie mają dostęp i uprawnienia, które wymagają poprawnego działania.

Usługa Azure DevOps Server zawiera usługi i konta usług, które działają na następujących komputerach we wdrożeniu:

  • dowolny serwer hostujący co najmniej jedną bazę danych dla usługi Azure DevOps Server
  • dowolny serwer hostujący składniki warstwy aplikacji dla usługi Azure DevOps Server
  • dowolny komputer z uruchomionym serwerem proxy usługi Azure DevOps Server
  • dowolny komputer kompilacji
  • dowolna maszyna testowa

Różne funkcje usługi Azure DevOps Server można zainstalować i wdrożyć na różne sposoby. Rozkład funkcji we wdrożeniu określa, jakie usługi i konta usług działają na których komputerach fizycznych. Ponadto może być konieczne zarządzanie kontami usług dla programów oprogramowania skonfigurowanych do pracy z usługą Azure DevOps Server, takimi jak konta usług dla programu SQL Server.

Konta usług

Chociaż usługa Azure DevOps Server używa kilku kont usług, można użyć tego samego konta domeny lub grupy roboczej dla większości lub wszystkich z nich. Można na przykład użyć tego samego konta Contoso\\Example domeny co konto usługi dla serwera Azure DevOps Server (TFSService) i konta źródeł danych dla usług SQL Server Reporting Services (TFSReports). Jednak różne konta usług mogą wymagać różnych poziomów uprawnień. Na przykład tfSService musi mieć uprawnienie Logowanie jako usługa, a serwera TFSReports muszą mieć uprawnienie Zezwalaj na logowanie lokalne. Jeśli używasz tego samego konta dla obu tych kont Contoso\\Example , musisz przyznać do niego oba te uprawnienia. Ponadto usługa TFSService wymaga znacznie większej liczby uprawnień do poprawnego działania niż te, których wymaga tfSReports , jak pokazuje tabela w dalszej części tego tematu. W celach bezpieczeństwa należy rozważyć użycie oddzielnych kont dla tych dwóch kont usług.

Ważne

Nie można użyć konta, które zostało użyte do zainstalowania serwera Usługi Azure DevOps jako konta dla jednego z tych kont usług.

Jeśli wdrożono serwer Usługi Azure DevOps w domenie usługi Active Directory, należy ustawić, że konto jest poufne i nie można go delegować dla kont usług. Na przykład w poniższej tabeli należy ustawić tę opcję dla serwera TFSService. Aby uzyskać więcej informacji o wymaganych kontach usług i nazwach zastępczych używanych w dokumentacji usługi Azure DevOps Server, zobacz temat "Konta wymagane do instalacji serwera Azure DevOps" w przewodniku instalacji programu Team Foundation. Aby uzyskać więcej informacji na temat delegowania kont w usłudze Active Directory, zobacz następującą stronę w witrynie sieci Web firmy Microsoft: Delegowanie urzędu w usłudze Active Directory.

Ponieważ musisz zarządzać kilkoma kontami usług, każde konto usługi jest określane za pomocą nazwy zastępczej identyfikującej jej funkcję, jak wymieniono w tabeli w dalszej części tego tematu. Nazwa symbolu zastępczego nie jest rzeczywistą nazwą konta używanego dla każdego konta usługi. Rzeczywista nazwa konta różni się w zależności od wdrożenia. W poprzednim przykładzie konto używane zarówno dla serwera TFSService, jak i serwera TFSReports miało wartość Contoso\\Example. We własnym wdrożeniu możesz utworzyć konta domeny o określonych nazwach TFSService i TFSReports, lub możesz użyć konta systemowego Usługa sieciowa jako konto usługi dla serwera Team Foundation Server.

Ważne

O ile nie określono inaczej, żadne grupy ani konta w poniższej tabeli nie powinny być członkami grupy Administratorzy na żadnym z serwerów we wdrożeniu usługi Azure DevOps Server.

W poniższej tabeli wymieniono większość kont usług, które mogą być używane we wdrożeniu usługi Azure DevOps Server. Aby uzyskać dodatkowe konta usług, których nie ma na liście, zobacz Uprawnienia i grupy, Konta usług.

Konto usługi dla

Nazwa symbolu zastępczego i typ konta do użycia

Wymagane uprawnienie i członkostwo w grupie

Uwagi


Azure DevOps Services

Usługa konta (CollectionName)

Brak. To konto jest używane tylko w przypadku korzystania z hostowanego wdrożenia usługi Azure DevOps.

Jest tworzony automatycznie podczas tworzenia organizacji w usługach Azure DevOps Services. Jest on używany, gdy klienci komunikują się z hostowaną usługą i mogą być wyświetlani za pośrednictwem strony administracyjnej portalu internetowego.

Azure DevOps Server

TFSService: może być kontem lokalnym, kontem domeny, usługą lokalną w grupie roboczej lub usługą sieciową w domenie

Logowanie się jako usługa na serwerze warstwy aplikacji

To konto usługi jest używane dla wszystkich usług internetowych Usługi Azure DevOps. Jeśli używasz konta domeny dla tego konta, musi być członkiem domeny, do której wszystkie komputery w całym wdrożeniu są w pełni zaufane.

Team Foundation Build

TFSBuild, który może być kontem lokalnym, kontem domeny lub usługą lokalną w grupie roboczej

Logowanie w trybie usługi

To konto usługi jest używane podczas konfigurowania kompilacji, a informacje o stanie kompilacji są przekazywane między kontrolerem kompilacji a agentami kompilacji.

SQL Server Reporting Services

TFSReports, które może być kontem lokalnym, kontem domeny lub usługą lokalną w grupie roboczej

Zezwalaj na logowanie lokalne na serwerze warstwy aplikacji i na serwerze z uruchomionymi usługami SQL Server Reporting Services
TFSWareHouseDataReader na serwerze raportów

To konto usługi pobiera dane dla raportów z usług Reporting Services.

Azure DevOps Server Proxy

TFSProxy, które może być kontem lokalnym, kontem domeny, usługą lokalną w grupie roboczej lub usługą sieciową w domenie

Logowanie w trybie usługi

Używany dla wszystkich usług serwera proxy. Jeśli używasz konta domeny dla tego konta, musi być członkiem domeny, do której wszystkie komputery w całym wdrożeniu są w pełni zaufane.

Agent testowy i kontroler agenta testowego

TFSTest: może być kontem lokalnym, kontem domeny lub usługą sieciową w domenie.

Logowanie w trybie usługi

Używane, gdy informacje o testach są przekazywane między kontrolerem agenta testowego a agentem testowym.


Usługi uruchamiane w ramach kont usług

W poniższej tabeli wymieniono usługi działające w ramach kont usług w lokalnym wdrożeniu usługi Azure DevOps.

Nazwa usługi  Konto usługi Warstwa logiczna
Usługa pokrycia kodu TFSService warstwa aplikacji
Usługi sieci Web serwera Azure DevOps Server TFSService warstwa aplikacji
Sql Server Reporting Services (MSSQLSERVER lub InstanceName , jeśli używasz nazwanego wystąpienia) System lokalny lub konto domeny warstwa aplikacji
Usługa sieci Web raportów System lokalny, usługa sieciowa lub konto domeny warstwa aplikacji
Host usługi kompilacji programu Visual Studio Team Foundation (jeśli jest zainstalowany program Team Foundation Build) TFSBuild komputer kompilacji
Agent zadania w tle programu Visual Studio Team Foundation TFSService warstwa aplikacji
Visual Studio Test Controller TFSTest dowolny komputer
Visual Studio Test Agent TFSTest komputer testowy
Analysis Server (MSSQLSERVER lub InstanceName , jeśli używasz nazwanego wystąpienia) System lokalny lub konto domeny warstwa danych
Przeglądarka programu SQL Server Usługa lokalna lub konto domeny warstwa danych
SQL Server (MSSQLSERVER lub InstanceName , jeśli używasz nazwanego wystąpienia) System lokalny, usługa sieciowa lub konto domeny warstwa danych
Agent programu SQL Server (MSSQLSERVER lub InstanceName , jeśli jest używane nazwane wystąpienie) System lokalny, usługa sieciowa lub konto domeny warstwa danych
Usługa konta (CollectionName) Automatyczne warstwa internetowa (tylko usługi Azure DevOps Services)

Aby uzyskać więcej informacji na temat kont usług dla programu SQL Server, zobacz następującą stronę w witrynie sieci Web firmy Microsoft: Książki programu SQL Server Online. Aby uzyskać najnowsze informacje o kontach usługi Azure DevOps Server, zobacz Instalowanie i konfigurowanie lokalnej usługi Azure DevOps.

Uwaga

Jeśli zmienisz konto usługi dla kompilacji team foundation, upewnij się, że nowe konto usługi jest członkiem grupy Build Services. Należy również upewnić się, że konto ma uprawnienia do odczytu/zapisu do folderów tymczasowych i folderu tymczasowego ASP.NET. Podobnie, jeśli zmienisz konto usługi serwera proxy serwera Team Foundation Server, upewnij się, że konto jest członkiem odpowiednich grup. Aby uzyskać więcej informacji, zobacz Konfigurowanie systemu kompilacji.

Pytania i odpowiedzi

.: Czy konta usług są przypisane do grupy poziomu dostępu?

1: Domyślnie konta usług są dodawane do domyślnego poziomu dostępu. Jeśli ustawisz pozycję Uczestnik projektu jako domyślny poziom dostępu, musisz dodać konto usługi Azure DevOps Server do grupy Podstawowa lub Zaawansowana.

.: Czy konta usług wymagają licencji?

Odpowiedź: Nie. Konta usług nie wymagają oddzielnej licencji.

.: Jak mogę zmienić hasło lub konto dla konta usługi?

1: Zobacz Zmienianie konta usługi lub hasła