ビルド サーバーの配置および構成
内部設置型の Team Foundation Server で Team Foundation ビルドを使用するには、少なくとも 1 台のビルド サーバーを配置する必要があります。
ヒント |
---|
チーム プロジェクト コレクションが Team Foundation サービスにホストされており、標準のビルド エージェント 1 つでチームのニーズを満たすことができる場合は、独自のビルド エージェントを配置する代わりにホスト ビルド コントローラーを使用できます。 |
各ビルド サーバーは 1 つのチーム プロジェクト コレクション用とします。ビルド サーバーは、Team Foundation ビルド サービスが実行されているコンピューター上で直接構成、変更、および管理できますが、構成データはチーム プロジェクト コレクションに格納されます。
ビルド サーバーで実行できるものは次のとおりです。
1 つのビルド コントローラー
1 つ以上のビルド エージェント
1 つのビルド コントローラーと 1 つ以上のビルド エージェント
ビルド サーバーは Team Foundation アプリケーション層サーバーと同じコンピューターにホストできますが、ほとんどの場合、このビルド サーバーにはビルド エージェントはホストされません。ビルド エージェントによってプロセッサに高い負荷がかかるため、アプリケーション層のパフォーマンスが大幅に低下する可能性があります。また、攻撃対象領域が増えるのを避けるために、アプリケーション層ではビルド サーバー コンポーネントを実行しないようにすることをお勧めします。実行可能なビルド システム トポロジの詳細な例については、「ビルド システムのスケール アウト」を参照してください。
必要なアクセス許可
ビルド サーバーの Windows Administrators グループのメンバーであり、なおかつチーム プロジェクト コレクションのプロジェクト コレクション ビルド管理者グループのメンバーである必要があります。「Team Foundation Server のアクセス許可」を参照してください。
目的に合ったトピックをクリックしてください
セキュリティ リスクについて
ビルド サーバーの配置
ビルド サーバーの構成の開始
チーム プロジェクト コレクションへのビルド サーバーの接続
サービス アカウントの指定
対話モードでのビルド サーバーの実行
次の手順
Understand security risks
Team Foundation ビルド サービスをインストールすると、コンピューターが攻撃を受ける可能性が増大します。開発者はビルド システムにおいて信頼済みエンティティとして扱われるため、ユーザーに悪意があれば、ビルド定義を構成し、サーバーの乗っ取りや Team Foundation Server からのデータの窃盗を目的とする任意のコードを実行できます。セキュリティ上のベスト プラクティスに従うと共に、ビルド環境の安全性を確保するための多重防御対策を講じることをお勧めします。これには、開発者のワークステーションが含まれます。セキュリティ上のベスト プラクティスに関する詳細については、TechNet の記事「Security Guidance (セキュリティ ガイダンス)」を参照してください。
Deploy a build server
Team Foundation ビルド サービスをインストールしてビルド サーバーを配置します。このプロセスを開始する前に、次のヒントを参考にしてください。
Team Foundation ビルド 2012 を実行しているビルド サーバーのみ Team Foundation Server 2012 に接続できます。
Team Foundation ビルド 2010 を実行しているビルド サーバーは Team Foundation Server 2012 に接続できませんが、Team Foundation Build 2010 と Team Foundation Build 2012 は同じコンピューターに共存できます。
プロジェクト コレクション管理者のメンバーとしてログオンしている間にビルド サービスをインストールすると、ビルド サービス アカウントがプロジェクト コレクション ビルド サービス アカウント グループに自動的に追加されるため、手動で実行する必要はありません。
既存のビルド サーバーを置き換えるには、その構成を新しいビルド サーバーにコピーします。「Team Foundation ビルド サービスのインストール」を参照してください。
十分な処理能力と記憶容量があるクライアントまたはサーバー コンピューターにアドホック ビルド サーバーをセットアップできます。たとえば、個人の開発者がコンピューターを余分に持っている場合は、それをビルド サーバーとしてセットアップできます。
物理コンピューターまたは仮想マシンにビルド サーバーを配置できます。
ビルド サーバーを配置する詳細な手順については、「Team Foundation ビルド サービスのインストール」を参照してください。
Begin configuring a build server
ビルド サーバーを配置した後、チームのニーズを満たすように構成できます。
構成するビルド サーバーにログオンします。
Windows の [スタート] メニューから、[Team Foundation 管理コンソール] を実行します。
Team Foundation 管理コンソールが表示されます。
ツリー ペインで、サーバーの名前を展開します。
[ビルド構成] ノードを選択します。
[!メモ]
上記のように、ビルド コントローラーまたはビルド エージェントの代わりに "インストール済みフィーチャーの構成" というメッセージが表示された場合は、「ビルド サーバーの配置」を参照してください。
[プロパティ] をクリックします。
[ビルド サービスのプロパティ] ダイアログ ボックスが表示されます。
ビルド サーバーを構成する前に [サービスを停止して] というリンクを選択する必要があります。ビルド サーバーを構成する方法の詳細については、以下のセクションを参照してください。
Connect a build server to a team project collection
[通信] の下の [プロジェクト コレクションのビルド サービスを指定してください] の横にある [参照] ボタンを選択して、内部設置型の Team Foundation Server または Team Foundation サービス上のチーム プロジェクト コレクションにビルド サーバーを接続します。
ハイパーテキスト転送プロトコル セキュア (HTTPS: Hypertext Transfer Protocol Secure) と SSL (Secure Sockets Layer) を使用すると、セキュリティを強化できます。「Team Foundation Server 用の SSL (Secure Sockets Layer) を使用した HTTPS のセットアップ」を参照してください。
Specify service accounts
[サービスの実行] の下で、ビルド サーバーがそのサービスを提供できるようにするアカウントを指定できます。
ビルド サービス アカウントの指定
[サービスの実行] のすぐ下で、ビルド サービス アカウントを指定できます。
NETWORK SERVICE アカウント
ほとんどの場合、最適な設定は NT AUTHORITY\NETWORK SERVICE です。
この方法の利点の 1 つは、ユーザー アカウントのパスワードが変更された場合に (一部のネットワーク管理者は、このような変更を定期的に実行する必要があります)、ビルド サーバーがオフラインにならないことです。
ユーザー アカウント
場合によっては、NORTHAMERICA\FABBUILD などのユーザー アカウントを指定する必要があります。
ユーザー アカウントを指定する必要がある状況の例を次に示します。
後ほど説明するように、対話モードでビルド サーバーを実行する必要がある。
Team foundation Server はファイアウォールの内側にあり、ビルド サーバーはファイアウォールの外側にある。
指定するアカウントに関係なく、ビルド サービス アカウントはプロジェクト コレクション ビルド サービス アカウント グループに属している必要があります。
Team Foundation Server に接続するために使用するアカウントの指定
通常、2 番目のテキスト ボックスは空のままにしてもかまいません。ただし、次の場合は、ビルド サーバーはビルド サービス アカウントを使用して Team Foundation Server に接続できません。
ドメインの信頼の違い: Team Foundation Server のドメインは、ビルド サーバーのドメインを信頼しません。たとえば、ビルド サーバーが domainb にあり、Team Foundation Server が domaina にあるとき、Team Foundation Server は domainb を信頼しません。最初のボックスではビルド サービス アカウントを指定でき、2 番目のボックスでは domaina のアカウントを指定できます。
Team Foundation サービスにホストされたチーム プロジェクト コレクション: 内部設置型のビルド サーバーを Team Foundation サービスに接続すると、[Windows サービスと同じ ID を使用] チェック ボックスが自動的にオフになり、Team Foundation サービスへの接続に使用したアカウント (Windows Live アカウントなど) がその下に指定されます。
Run your build server in interactive mode
ほとんどの場合は、ビルド サーバーを Windows サービスとして実行する必要があります (これは既定の設定です)。ただし、一部のタスクについては、ビルド エージェントは対話型プロセスとして実行されているビルド サーバーでしか実行できません。
対話モードでビルド サーバーを実行するには
ビルド サービス アカウントとして使用するユーザー アカウントを特定します。ビルド サービス アカウントは以下の要件を満たす必要があります。
ビルド サーバー上の Windows Administrators グループのメンバーになります。
チーム プロジェクト コレクションのビルド サービス アカウント グループのメンバーになります。「チーム プロジェクト コレクションを提供するためのビルド サーバー アクセス許可の付与」を参照してください。
ビルド定義で指定する予定のドロップ フォルダーがある場合、変更と読み取りの権限を与える。「ステージング場所の選択およびドロップ フォルダーの設定」を参照してください。
[ビルド サービスのプロパティ] ダイアログ ボックスの [サービスを停止して] を選択します。
[サービスの実行] の [変更] を選択し、ビルド サービス アカウントの資格情報を指定します。
[サービスを対話的に実行] を選択します。
[開始] を選択し、[OK] をクリックします。
ビルド サービス アカウントをビルド サーバーにログオンしたままにします。
次の手順
ビルド コントローラーの配置と構成
ビルド コントローラーを使用して、軽量タスクを実行し、プロセッサ負荷の高いビルド処理をビルド エージェントのプールに分散させます。ビルド サーバーにホストできるビルド コントローラーは 1 つだけです。ビルド エージェントの配置と構成
ビルド エージェントを使用して、ビルドの中でも特にプロセッサ集中型の処理を行います。これには、バージョン コントロールからのファイルの取得、ワークスペースのプロビジョニング、コードのコンパイル、およびテストの実行が含まれます。ビルド サーバーには 1 つ以上のビルド エージェントをホストできます。ドロップ フォルダーのセットアップ
ビルド システムがバイナリ、テスト結果、およびログ ファイルをチームに配信できるように、ドロップ フォルダーを 1 つ以上準備して指定できます。Team Foundation ビルド システムのスケール アウト
チームとコード ベースの拡大に合わせて、比較的簡単にビルド システムをインクリメント方式で拡張できます。ビルド システムの管理
ビルド サーバーを配置した後、Team Foundation 管理コンソールからそれを管理できます。ビルド コントローラーとビルド エージェントは Team Foundation 管理コンソールまたは Visual Studio から管理できます。