Ändern des Dienstkontos oder Kennworts für Team Foundation Server

Sie können die Sicherheit von Visual Studio Team Foundation Server verbessern, indem Sie das Dienstkonto oder das für dieses Konto verwendete Kennwort ändern. Team Foundation Server führt Dienste, wie z. B. seine Webdienste und den Hintergrundauftrags-Agenten für Team Foundation, im Kontext eines Dienstkontos aus. Der Einfachheit halber verweist die Team Foundation Server-Dokumentation auf dieses Konto als TFSService, obwohl dies nicht der tatsächliche Kontoname ist, es sei denn, Sie erstellen ausdrücklich ein Konto mit diesem Namen. Team Foundation Server speichert einen Datensatz des Namens des tatsächlichen Kontos, das als Dienstkonto verwendet wird. Sie können ein anderes Konto als Dienstkonto festlegen, indem Sie den Datensatz ändern. Sie können auch das Kennwort für dieses Konto ändern. Änderungen des Kontos oder Kennworts werden auf andere Komponenten in der Bereitstellung synchronisiert. Wenn zum Beispiel wenn eine Active Directory-Domänenrichtlinie erfordert, dass alle Kennwörter in regelmäßigen Abständen ablaufen, können Sie die Kennwortinformationen für das Dienstkonto in Team Foundation Server aktualisieren, wenn sich dieses Kennwort ändert.

Tipp

Team Foundation Server und die dazugehörigen Hilfsprogramme können kein neues lokales Konto oder Domänenkonto erstellen, das als TFSService verwendet werden soll, und sie können das Kennwort für dieses Konto in der Arbeitsgruppe oder in der Domäne nicht aktualisieren. Stattdessen aktualisieren die Hilfsprogramme die Datensätze, sodass diese den neuen Anmeldeinformationen entsprechen. Wenn die Bereitstellung mehr als einen Anwendungsebenenserver umfasst, müssen Sie alle Änderungen des Dienstkontos oder Kennworts manuell auf jedem Server vornehmen.

Weitere Informationen über Dienstkonten in Team Foundation Server finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server. Weitere Informationen zu den für die Installation erforderlichen Konten, einschließlich des Dienstkontos für Team Foundation Server, finden Sie im Installationshandbuch für Team Foundation.

Erforderliche Berechtigungen

Zur Durchführung dieser Schritte müssen Sie Mitglied der Gruppe Administratoren auf dem Team Foundation-Anwendungsebenenserver sowie Mitglied der Gruppe sysadmin auf dem Server und in der Instanz von SQL Server sein, die die Konfigurationsdatenbank für Team Foundation hostet. Weitere Informationen finden Sie unter Architektur von Team Foundation Server sowie unter Team Foundation Server-Berechtigungen.

Wenn der Server Windows Server 2008 oder Windows Vista ausführt, um einer Befehlszeilenprozedur zu folgen, müssen Sie möglicherweise eine Eingabeaufforderung mit erhöhten Rechtens öffnen. Klicken Sie zum Ausführen dieser Aufgabe auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Benutzerkontensteuerung.

Ändern des Kennworts für das Dienstkonto

Um das Kennwort für TFSService zu ändern, müssen Sie sich am Anwendungsebenenserver für Team Foundation anmelden und entweder die Verwaltungskonsole für Team Foundation verwenden oder eine Eingabeaufforderung öffnen und das TFSConfig-Hilfsprogramm verwenden. Wenn mehr als ein Anwendungsebenenserver in der Bereitstellung verwendet wird, müssen Sie diese Aufgabe auf jedem Server ausführen, da die Kontoinformationen andernfalls nicht mehr synchronisiert sind.

Tipp

Je nach Bereitstellungskonfiguration müssen Sie Internetinformationsdienste (IIS) nach Abschluss des Vorgangs neu starten, bevor die Änderungen wirksam werden.

So verwenden Sie die Verwaltungskonsole zum Ändern des Kennworts

  1. Öffnen Sie auf dem Server, der die Anwendungsebene hostet, die Verwaltungskonsole für Team Foundation.

    Weitere Informationen finden Sie unter Öffnen der Team Foundation-Verwaltungskonsole.

  2. Erweitern Sie in der Konsole den Servernamen, und klicken Sie auf Anwendungsebene.

  3. Klicken Sie im Bereich der Anwendungsebene auf Kontokennwort aktualisieren.

    Das Fenster Kontokennwort aktualisieren wird geöffnet.

    Tipp

    Wenn Sie ein Systemkonto als Dienstkonto verwendet haben, sehen Sie eine Fehlermeldung, wenn Sie auf Kontokennwort aktualisieren klicken. Sie müssen das Kennwort dieses Kontos nicht ändern. Systemkonten haben keine benutzerverwalteten Kennwörter.

  4. Geben Sie das neue Kennwort in Kennwort ein, und klicken Sie dann auf OK.

    Das Fenster Dienstkonto ändern wird geöffnet.

  5. Warten Sie, bis alle Statusmeldungen in Status abgeschlossen sind, und klicken Sie dann auf Schließen.

    Tipp

    Dies kann einige Minuten dauern.

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Kennworts

  1. Öffnen Sie auf dem Anwendungsebenenserver ein Eingabeaufforderungsfenster, und wechseln Sie in das Verzeichnis, in dem sich das TFSConfig-Hilfsprogramm befindet.

    Standardmäßig befindet sich dieses Hilfsprogramm unter Laufwerk:\Programme\Microsoft Team Foundation Server 2010\Tools.

  2. Geben Sie in der Befehlszeile **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**KontoName **/password:**NeuesKennwort ein, und drücken Sie die EINGABETASTE.

  3. Sie müssen den Namen des Kontos, das Sie als TFSService verwenden möchten (KontoName), und das Kennwort des Kontos (NeuesKennwort) angeben.

Zuweisen eines anderen Kontos als Dienstkonto

Wenn Sie Team Foundation Server für die Verwendung eines anderen Kontos als des Dienstkontos für Team Foundation konfigurieren möchten, können Sie entweder die Verwaltungskonsole oder das TFSConfig-Befehlszeilenprogramm verwenden. Wenn mehr als ein Anwendungsebenenserver in der Bereitstellung verwendet wird, müssen Sie diese Aufgabe auf jedem Server ausführen, da die Kontoinformationen andernfalls nicht mehr synchronisiert sind. Bevor Sie eines der beiden Hilfsprogramm verwenden, um die Änderung vorzunehmen, berücksichtigen Sie die folgenden Punkte:

  • Sie müssen ein neues Konto auswählen, das entweder ein Systemkonto oder Mitglied einer Arbeitsgruppe oder einer Domäne ist, der von jedem Computer in dieser Bereitstellung von Team Foundation Server vertraut wird.

  • Die Konfigurationshilfsprogramme gewähren dem neuen Dienstkonto die Berechtigung Anmelden als Dienst, wobei die Hilfsprogramme diese Berechtigung jedoch nicht für das zuvor als Dienstkonto verwendete Konto widerrufen, wenn ein anderer Dienst dieses Konto weiterhin verwendet. Wenn das alte Konto diese Berechtigung für den Dienst, für den es weiterhin verwendet wird, nicht mehr benötigt, sollten Sie diese Berechtigung ggf. manuell aus dem alten Konto entfernen.

    Weitere Informationen finden Sie auf der folgenden Seite auf der Microsoft-Website: Add the Log on as a service right to an account (in englischer Sprache).

  • Sie müssen IIS nach Abschluss des Vorgangs möglicherweise neu starten, bevor die Änderungen wirksam werden.

  • Das TFSConfig-Hilfsprogramm ändert nur die Dienste, die unter dem alten Konto ausgeführt werden.

So verwenden Sie die Verwaltungskonsole zum Ändern des Dienstkontos

  1. Öffnen Sie auf dem Server, der die Anwendungsebene hostet, die Verwaltungskonsole für Team Foundation.

  2. Erweitern Sie in der Konsole den Servernamen, und klicken Sie auf Anwendungsebene.

  3. Klicken Sie im Bereich der Anwendungsebene auf Konto ändern.

    Das Fenster Dienstkonto aktualisieren wird geöffnet.

  4. Führen Sie einen der folgenden Schritte aus:

    1. Wenn Sie ein Systemkonto verwenden möchten, klicken Sie auf Systemkonto, und wählen Sie dann ein Systemkonto aus der Dropdownliste aus.

      Wenn der Server Mitglied einer Active Directory-Domäne ist, ist "Netzwerkdienst" die Standardauswahl für das zu verwendende Systemkonto. Wenn der Server Mitglied einer Arbeitsgruppe ist, lautet die Standardauswahl "Lokaler Dienst". Abhängig von den Details der Bereitstellung steht möglicherweise nur die Standardauswahl zur Verfügung.

      Tipp

      Systemkonten haben keine benutzerverwalteten Kennwörter. Wenn Sie ein Systemkonto als TFSService verwenden, geben Sie kein Kennwort im Kennwortfeld ein.

    2. Wenn Sie ein Domänenkonto oder Arbeitsgruppenkonto verwenden möchten, klicken Sie auf Benutzerkonto, geben den Namen des Kontos unter Kontoname ein, und geben dann das Kennwort für das Konto unter Kennwort ein.

  5. Klicken Sie auf OK.

    Das Fenster Dienstkonto ändern wird geöffnet.

  6. Warten Sie, bis alle Statusmeldungen in Status abgeschlossen sind, und klicken Sie dann auf Schließen.

    Tipp

    Dies kann einige Minuten dauern.

So verwenden Sie das TFSConfig-Hilfsprogramm zum Ändern des Dienstkontos

  1. Öffnen Sie auf dem Anwendungsebenenserver ein Eingabeaufforderungsfenster, und wechseln Sie in das Verzeichnis, in dem sich das TFSConfig-Hilfsprogramm befindet.

    Standardmäßig befindet sich dieses Hilfsprogramm unter Laufwerk:\Programme\Microsoft Team Foundation Server 2010\Tools.

  2. Geben Sie in der Befehlszeile **TFSConfig Accounts /change /accountType:ApplicationTier /account:**KontoName **/password:**NeuesKennwort ein, und drücken Sie die EINGABETASTE.

    Weitere Informationen finden Sie im Thema zum Accounts-Befehl.

Siehe auch

Aufgaben

Ändern des Dienstkontos oder Kennworts für SQL Server Reporting Services

Referenz

Accounts-Befehl

Konzepte

Dienstkonten und Abhängigkeiten in Team Foundation Server

Weitere Ressourcen

Verwalten der Serverkonfiguration mit TFSConfig

How to: Change the Password for Visual Studio Team Foundation Build Service

Änderungsprotokoll

Datum

Versionsgeschichte

Grund

März 2011

Informationen zum Ändern des Dienstkontos oder Kennworts in Bereitstellungen mit mehr als einem Anwendungsebenenserver wurden aktualisiert.

Kundenfeedback.