方法: ラボ サービス アカウントを構成する

  • [アーティクル]

Lab Management を使用する場合には、ラボ サービス アカウントを構成すると、ラボ環境のテスト エージェントとテスト コントローラーの間のアカウントとアクセス許可の管理が簡単になります。ここでは、ラボ サービス アカウントについて説明した後、そのアクセス許可および構成方法について解説します。

ラボ サービス アカウント

[!メモ]

ラボ サービス アカウントを構成することは必須ではありませんが、ラボ環境のアカウントとアクセス許可の管理が簡単になるという利点があります。

ラボ サービス アカウントを使用することによって、ローカル コンピューターのユーザー アカウントを使用しなくても、ラボ環境のテスト エージェントとテスト コントローラーの間で円滑に通信することができます。これにより、複数のドメインや複数のワークグループを含むネットワーク トポロジをラボ環境に簡単に構成できるようになります。

ラボ サービス アカウントを使用すると、任意のシステム アカウントでテスト エージェントを実行できます。ただし、そのアカウントには、テスト エージェントがテスト コントローラーと通信するために最小限必要なアクセス許可しかありません。また、ラボ サービス アカウントはテスト エージェントを実行する際には使用されません。テスト エージェントは、テスト エージェント構成ツールを使用したときに構成されたアカウントを使用します。

サービス アカウントの構成

ラボ サービス アカウントを初めて構成するときは、Team Foundation 管理コンソールを使用してください。詳細については、「SCVMM 環境用の Lab Management の構成」を参照してください。ラボ サービス アカウントにシステム アカウントを選択した場合は、次のガイドラインに従ってください。

  • ラボ サービス アカウントは、ドメイン アカウントである必要があります。

  • ラボ サービス アカウントは、どのコンピューターでも Administrators セキュリティ グループのメンバー以外にする必要があります。ラボ サービス アカウントのアカウント情報は Team Foundation Server に安全に保管されますが、個々の仮想マシンでは安全に保管されない可能性もあります。

  • ビルド コントローラー、テスト コントローラー、またはその他の信頼されたサービスのアカウントに使用されるアカウントはサービス アカウントにしないでください。これらのサービス アカウントは、エージェントよりも多くのアクセス許可を必要とします。

  • サービス アカウントには制限されたユーザーのアクセス許可を指定してください。

    [!メモ]

    このアカウントのパスワードが変更されたときにテスト機能またはワークフロー機能が使用できなくなるリスクを低減するために、このサービス アカウントに使用する 2 つのアカウントを作成することをお勧めします。

  • サービス アカウントのパスワードを変更するアクセス許可を持つのはチーム プロジェクト コレクション管理者のみにする必要があります。

チーム プロジェクト コレクションのラボ サービス アカウントを構成したら、Team Foundation 管理コンソールのプロジェクト コレクションの [Lab Management] タブで構成を表示できます。セキュリティ上の理由により、このサービス アカウントは定期的に変更することをお勧めします。

サービス アカウントは、Team Foundation の管理コンソールを使用して変更できます。また、コマンド ラインを使用してサービス アカウントを変更することもできます。「TFSLabConfig を使用した Lab Management の構成」を参照してください。

サービスを構成するには、次の手順に従います。

ラボ サービス アカウントを構成するには

  1. Team Foundation 管理コンソールで、[アプリケーション層][チーム プロジェクト コレクション] を選択します。

  2. 右側のペインで、適切なチーム プロジェクト コレクションを選択します。

  3. [Lab Management] タブを選択し、[サービス アカウントの構成] を選択します。

  4. サービス アカウントを変更するには、[サービス アカウント] を選択します。

  5. [サービス アカウント] タブで、[アカウント名] にアカウント名を入力し、[パスワード] にパスワードを入力します。

  6. ユーザー アカウントが有効であることを確認するには、[テスト] を選択します。

  7. [OK] をクリックします。

サービス アカウントを切り替えるには、次の手順に従います。この手順を使用することにより、テスト機能またはワークフロー機能が中断されるリスクを軽減できます。

2 つのサービス アカウントを切り替えるには

  1. ドメインに適用するパスワード有効期限ポリシーを見つけます。この手順では、42 日間という既定値を前提にしています。

  2. Account1 と Account2 という 2 つのアカウントのパスワードの有効期限を 42 日間に設定します。

  3. Account1 をサービス アカウントとして使用します。

  4. 21 日 (有効期間の半分) 経過した後、Account2 のパスワードをリセットします。次に、前の手順を使用して、Account2 がサービス アカウントになるように構成します。

  5. 21 日 (有効期間の半分) ごとに、パスワードをリセットし、現在使用されていないアカウントがサービス アカウントになるように構成することによって、手順 4. を繰り返します。

ラボ サービス アカウントを構成または更新した場合には、アカウントがラボ環境で自動的に更新されることはありません。更新されたアカウントを既存の環境に反映させるには、次の 2 つの方法があります。

  • UpdateServiceAccountOnDeployedEnvironments コマンドを実行します。この方法では、チーム プロジェクト コレクション内の各ラボ環境のラボ サービス アカウントが更新されます。「TFSLabConfig UpdateServiceAccountOnDeployedEnvironments コマンド」を参照してください。

  • 各環境で次のいずれかの操作を行います。

    • 環境を修復します。

    • ラボ環境を変更する。

    • 環境をスナップショットで復元する。

ラボ サービス アカウントの更新には、UpdateServiceAccountOnDeployedEnvironments コマンドを使用することをお勧めします。このコマンドを使用しても、ワークフローやテスト実行など、実行中の操作に影響することはありません。このコマンドを実行すると、ラボ サービス アカウントがラボ環境で次のように更新されます。

  • テストの実行でビジーになっていないテスト エージェントでは即座に適用されます。

  • テストを実行しているテスト エージェントでは、テストの実行の完了後に適用されます。

参照

概念

SCVMM 環境用の Lab Management の構成

ラボ環境での Test Controller の設定

Team Foundation 管理コンソールを使用したサーバーの構成

その他の技術情報

既存の Lab Management 構成の変更