Team Foundation Server のサービス アカウントまたはパスワードの変更

Visual Studio Team Foundation Server 2012 (TFS) のセキュリティは、そのサービス アカウントまたはそのアカウントに使用するパスワードを変更することで、強化できます。TFS は、Web サービスや Team Foundation Background Job Agent などのサービスをサービス アカウントで実行します。説明を簡単にするため、TFS のドキュメントではこのアカウントを TFSService としていますが、明示的にこの名前でアカウントを作成しない限り、これは実際のアカウント名にはなりません。TFS には、サービス アカウントとして使用される実際のアカウント名のレコードが格納されます。このレコードを変更すると、サービス アカウントとして機能する別のアカウントを割り当てることができます。また、そのアカウントのパスワードを変更することもできます。アカウントまたはパスワード、あるいは両方を変更してもしなくても、配置内のその他のコンポーネントとの同期は維持されます。たとえば、Active Directory ドメイン ポリシーで、すべてのパスワードの有効期限が定期的に切れるように要求されている場合は、パスワードの変更時に、TFS でサービス アカウントのパスワード情報を更新できます。

[!メモ]

TFS とそのユーティリティでは、TFSService として使用する新しいローカル アカウントまたはドメイン アカウントを作成できず、ワークグループまたはドメインでそのアカウントのパスワードを更新することもできません。代わりに、ユーティリティでは、新しい資格情報と一致するように、レコードを更新します。配置に複数のアプリケーション層サーバーがある場合は、サービス アカウントまたはそのパスワードに変更があれば、各サーバーを手動で更新する必要があります。

TFS のサービス アカウントの詳細については、「Team Foundation Server におけるサービス アカウントと依存関係」を参照してください。TFS のサービス アカウントなど、インストールに必要なアカウントの詳細については、「Team Foundation Server のインストールに必要なアカウント」を参照してください。

必要なアクセス許可

次の手順を実行するには、Team Foundation アプリケーション層サーバーの Administrators グループのメンバーであり、Team Foundation の構成データべースをホストする SQL Server のサーバーおよびインスタンスの sysadmin グループのメンバーである必要があります。詳細については、「Team Foundation Server のアーキテクチャ」および「Team Foundation Server のアクセス許可」を参照してください。

コマンド ラインの手順を実行するには、昇格した特権のコマンド プロンプト ウィンドウを開くことが必要になる場合があります。この作業を実行するには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。

サービス アカウントのパスワードの変更

TFSService のパスワードを変更するには、Team Foundation のアプリケーション層サーバーにログオンし、Team Foundation の管理コンソールを使用するか、コマンド プロンプト ウィンドウを開いて TFSConfig コマンド ライン ユーティリティを使用する必要があります。配置に複数のアプリケーション層サーバーがある場合、このタスクを各サーバーで実行する必要があります。そうしないと、アカウント情報は同期がとられていない状態になります。

[!メモ]

配置構成によっては、手順が完了した後、変更を有効にするために、インターネット インフォメーション サービス (IIS: Internet Information Services) の再起動が必要になる場合があります。

管理コンソールを使用して、パスワードを変更するには

  1. アプリケーション層をホストしているサーバーで、Team Foundation の管理コンソールを開きます。

    詳細については、「Team Foundation 管理コンソールを開く」を参照してください。

  2. コンソールで、サーバー名を展開して、[アプリケーション層] をクリックします。

  3. アプリケーション層ペインで、[アカウント パスワードの更新] を選択します。

    [アカウント パスワードの更新] ウィンドウが開きます。

    [!メモ]

    システム アカウントをサービス アカウントとして使用している場合、[アカウント パスワードの更新] をクリックすると、エラー メッセージが表示されます。そのアカウントのパスワードを変更する必要はありません。システム アカウントには、ユーザーが管理するパスワードはありません。

  4. [パスワード] ボックスに新しいパスワードを入力し、[OK] をクリックします。

    [サービス アカウントの変更] ウィンドウが開きます。

  5. [状態] のすべての状態メッセージが完了するまで待機し、[閉じる] をクリックします。

    [!メモ]

    この処理には数分かかることがあります。

TFSConfig ユーティリティを使用して、パスワードを変更するには

  1. アプリケーション層サーバーで、コマンド プロンプト ウィンドウを開き、TFSConfig ユーティリティが格納されているディレクトリに移動します。

    既定では、このユーティリティは、Drive:\Program Files\Microsoft Team Foundation Server 11.0\Tools にあります。

  2. コマンド ラインで「**TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword」と入力し、Enter キーを押します。

  3. TFSService として使用するアカウントの名前 (AccountName) と、そのアカウントのパスワード (NewPassword) の両方を指定する必要があります。

サービス アカウントとしての異なるアカウントの割り当て

TFS を構成して、Team Foundation のサービス アカウントに異なるアカウントを使用するには、管理コンソールまたは TFSConfig コマンド ライン ユーティリティを使用できます。配置に複数のアプリケーション層サーバーがある場合、このタスクを各サーバーで実行する必要があります。そうしないと、アカウント情報は同期がとられていない状態になります。いずれかのユーティリティを使用して変更を行う前に、次の点について考慮してください。

  • システム アカウントであるか、この TFS の配置内のすべてのコンピューターから信頼されるドメインまたはワークグループのメンバーである新しいアカウントを選択する必要があります。

  • 構成ユーティリティは新しいサービス アカウントに "サービスとしてログオン" のアクセス許可を付与しますが、別のサービスがこれまでサービス アカウントとして利用していたアカウントを使用していても、そのアカウントのこのアクセス許可は失効されません。古いアカウントが、現在も使用されているサービスに対するこのアクセス許可を必要としなくなっている場合は、古いアカウントから手動でこのアクセス許可を削除することを検討してください。

    詳細については、Microsoft Web サイトの「サービスとしてログオンする権利をアカウントに追加する」を参照してください。

  • 手順を完了した後、変更を有効にするには、IIS の再起動が必要になる場合があります。

  • TFSConfig ユーティリティにより、古いアカウントで実行されるサービスのみが変更されます。

管理コンソールを使用してサービス アカウントを変更するには

  1. アプリケーション層をホストしているサーバーで、Team Foundation の管理コンソールを開きます。

  2. コンソールで、サーバー名を展開して、[アプリケーション層] をクリックします。

  3. アプリケーション層ペインで、[アカウントの更新] を選択します。

    [サービス アカウントの更新] ウィンドウが開きます。

  4. 次のいずれかの操作を実行します。

    1. システム アカウントを使用する場合は、[システム アカウントを使用する] をクリックして、ドロップダウン リストから任意のシステム アカウントを選択します。

      サーバーが Active Directory ドメインのメンバーである場合、使用するシステム アカウントの既定の選択項目は Network Service です。サーバーがワークグループのメンバーである場合、既定の選択項目は Local Service です。配置の詳細によっては、既定の選択項目しか選択できない場合があります。

      [!メモ]

      システム アカウントには、ユーザーが管理するパスワードはありません。TFSService としてシステム アカウントを使用する場合、パスワード フィールドにはパスワードを入力しないでください。

    2. ドメイン アカウントまたはワークグループ アカウントを使用する場合は、[ユーザー アカウントを使用する] をクリックし、[アカウント名] ボックスにアカウントの名前を入力し、[パスワード] ボックスにそのアカウントのパスワードを入力します。

  5. [OK] をクリックします。

    [サービス アカウントの変更] ウィンドウが開きます。

  6. [状態] のすべての状態メッセージが完了するまで待機し、[閉じる] をクリックします。

    [!メモ]

    この処理には数分かかることがあります。

TFSConfig ユーティリティを使用してサービス アカウントを変更するには

  1. アプリケーション層サーバーで、コマンド プロンプト ウィンドウを開き、TFSConfig ユーティリティが格納されているディレクトリに移動します。

    既定では、このユーティリティは、Drive:\Program Files\Microsoft Team Foundation Server 11.0\Tools にあります。

  2. コマンド ラインで「**TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword」と入力し、Enter キーを押します。

    詳細については、「Accounts コマンド」を参照してください。

参照

処理手順

SQL Server Reporting Services のサービス アカウントまたはパスワードの変更

関連項目

Accounts コマンド

概念

Team Foundation Server におけるサービス アカウントと依存関係

その他の技術情報

TFSConfig でのサーバー構成の管理

How to: Change the Password for Visual Studio Team Foundation Build Service