如何:配置实验室服务帐户
如果使用 实验室管理工具版,配置实验室服务帐户将简化帐户,以及实验室环境中测试代理和测试控制器之间的管理权限。 本主题介绍了实验室服务帐户、帐户权限和配置方法。
实验室服务帐户
备注
配置实验室服务帐户不是必需的,但是它将简化实验室环境下的帐户和管理权限。
实验室服务帐户在实验室环境中有利于测试代理和测试控制器之间的通信,而无需使用本地计算机用户帐户。 这可便于利用包含多个预和工作组的特定网络拓扑配置实验室环境。
使用实验室服务账户时,可在任何系统帐户下运行测试代理。 但是,该帐户只是测试代理使用测试控制器进行通信所需的最小权限集。 此外,实验室服务帐户不用于运行测试代理。 测试代理使用您在使用测试代理配置工具时配置的帐户。
配置服务帐户
第一次配置实验室服务帐户时,您应使用 Team Foundation 管理控制台。 有关更多信息,请参见为 SCVMM 环境配置实验室管理工具版。 当您选择要用于实验室服务帐户的系统帐户时,请遵循以下准则:
实验室服务帐户必须为域帐户。
实验室服务帐户不应为任何计算机上的管理员安全组的成员。 虽然实验室服务帐户的帐户信息安全地存储在 Team Foundation Server 上,但是这些信息可能不会安全地存储在单个虚拟机上。
服务帐户不应为用于生成控制器、测试控制器或任何其他受信任服务的帐户。 这些服务帐户需要的权限比代理需要的权限更多。
服务帐户应具有有限的用户权限。
备注
若要降低测试或工作流功能在此帐户的密码更改时变得不可用的风险,建议您创建两个帐户以用于此服务帐户。
团队项目集合管理员应是有权更改服务帐户密码的唯一用户。
为团队项目集合配置了实验室服务帐户之后,您可以在 Team Foundation 管理控制台中,在您的项目集合的**“实验室管理工具版”**选项卡下查看配置。 出于安全原因,建议您定期更改此服务帐户。
可以使用 Team Foundation 的管理控制台来更改服务帐户。 或者,可以使用命令行来更改服务帐户。 请参见 使用 TFSLabConfig 配置 Lab Management。
使用以下过程可配置服务。
若要配置实验室服务帐户
在 Team Foundation 管理控制台中,选择**“应用层”下的“团队项目集合”**。
在右侧窗格中,选择正确的团队项目集合。
选择**“实验室管理工具版”选项卡,然后选择“配置用户帐户”**。
若要更改服务帐户,请选择**“服务帐户”**。
在**“服务帐户”选项卡上,在“帐户名”中键入帐户的名称,在“密码”**中键入密码。
若要确保用户帐户有效,请选择**“测试”**。
选择**“确定”**。
使用以下过程可在两个服务帐户之间切换。 这会降低破坏测试或工作流功能的风险。
要在两个服务帐户之间进行切换
查找域的密码过期策略。 在此过程中,假定默认值为 42 天。
为两个帐户(Account1 和 Account2)将密码过期均设置为 42 天。
使用 Account 1 作为服务帐户。
在 21 天(过期时段的一半)后,重置 Account2 的密码。 然后,使用前面的过程将 Account2 配置为服务帐户。
您必须每隔 21 天(过期时段的一半)重复步骤 4 一次,即重置密码并将当前未使用的帐户配置为服务帐户。
在配置或更新实验室服务帐户时,该帐户不会在实验室环境中自动更新。 可选择两种方式将更新的帐户传播到现有环境:
运行命令 UpdateServiceAccountOnDeployedEnvironments。 这将更新您团队项目集合中每个实验室环境的实验室服务帐户。 请参见 TFSLabConfig UpdateServiceAccountOnDeployedEnvironments 命令。
在每个环境中执行以下任意操作。
修复该环境。
修改实验室环境。
将环境还原为快照。
建议您使用 UpdateServiceAccountOnDeployedEnvironments 命令来更新实验室服务帐户。 此命令不会影响任何正在运行的操作,如工作流或测试运行。 运行此命令时,将通过此方式在实验室环境中更新实验室服务帐户:
当前未忙于运行测试的测试代理会立即应用该命令。
正在运行测试的测试代理会在测试运行完成后应用该命令。