Alterar a conta de serviço ou a senha para Azure DevOps Server
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Você pode ajudar a melhorar a segurança de Azure DevOps Server alterando sua conta de serviço ou a senha usada para essa conta. Azure DevOps Server executa serviços como seus serviços Web e o Agente de Trabalho em Segundo Plano do Team Foundation no contexto de uma conta de serviço.
A documentação Azure DevOps Server refere-se a essa conta de serviço como TFSService, embora esse não seja o nome real da conta, a menos que você crie especificamente uma conta com esse nome. Azure DevOps Server armazena um registro do nome da conta real que é usada como sua conta de serviço. Ao alterar o registro, você pode atribuir uma conta diferente para atuar como a conta de serviço. Você também pode alterar a senha dessa conta. Se você alterar a conta, a senha ou ambas, você permanecerá sincronizado com outros componentes em sua implantação. Por exemplo, se uma política de domínio do Active Directory exigir que todas as senhas expirem periodicamente, você poderá atualizar as informações de senha da conta de serviço em Azure DevOps Server quando essa senha for alterada.
Observação
Azure DevOps Server e seus utilitários não podem criar uma nova conta local ou de domínio para usar como TFSService e não podem atualizar a senha dessa conta no grupo de trabalho ou no domínio. Em vez disso, os utilitários atualizam os registros para corresponder às novas credenciais. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá atualizar manualmente cada servidor com quaisquer alterações na conta de serviço ou em sua senha.
Para obter mais informações sobre contas de serviço em Azure DevOps Server, consulte Contas de serviço e dependências em Azure DevOps Server. Para obter mais informações sobre as contas necessárias para a instalação, incluindo a conta de serviço para Azure DevOps Server, consulte Requisitos da conta de serviço.
Pré-requisitos
- Para executar esses procedimentos, você deve ser membro do grupo Administradores no servidor da camada de aplicativo do Azure DevOps e membro do grupo sysadmin no servidor e na instância do SQL Server que hospeda o banco de dados de configuração do Azure DevOps. Para obter mais informações, consulte Azure DevOps Server arquitetura e referência de permissão para Azure DevOps Server.
Para seguir um procedimento de linha de comando, talvez seja necessário abrir uma janela elevada do Prompt de Comando. Abra o menu de contexto do Prompt de Comando e selecione Executar como Administrador. Para obter mais informações, consulte Controle de Conta de Usuário.
Alterar a senha da conta de serviço
Para alterar a senha do TFSService, você deve fazer logon no servidor da camada de aplicativo para Azure DevOps e usar o console de administração para Azure DevOps ou abrir uma janela do Prompt de Comando e usar o utilitário de linha de comando TFSConfig. Se sua implantação incluir mais de um servidor da camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas.
Observação
Dependendo da configuração de implantação, talvez seja necessário reiniciar o IIS (Serviços de Informações da Internet) depois de concluir o procedimento antes que as alterações entrem em vigor.
Use o console de administração para alterar a senha
Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.
Para obter mais informações, consulte Abrir o console de administração Azure DevOps Server .
No console, expanda o nome do servidor e selecione Camada de Aplicativo.
No painel Camada de Aplicativo, selecione Atualizar Senha da Conta.
A janela Atualizar senha da conta é aberta.
Observação
Se você usou uma conta do sistema como a conta de serviço, verá uma mensagem de erro ao selecionar Atualizar senha da conta. Você não precisa alterar a senha dessa conta. As contas do sistema não têm senhas gerenciadas pelo usuário.
Insira a nova senha em Senha e selecione OK.
A janela Alterar conta de serviço é aberta.
Aguarde até que todas as mensagens de status sejam concluídas em Status e selecione Fechar.
Observação
Esse processo pode levar alguns minutos.
Use o utilitário TFSConfig para alterar a senha
No servidor da camada de aplicativo, abra uma janela do Prompt de Comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .
Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.
Na linha de comando, insira TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName /password:NewPassword e pressione ENTER.
Você deve especificar o nome da conta de serviço (AccountName) e a senha da conta (NewPassword).
Atribuir uma conta diferente como a conta de serviço
Para configurar Azure DevOps Server para usar uma conta diferente como a conta de serviço para Azure DevOps, você pode usar o console de administração ou o utilitário de linha de comando TFSConfig . Se sua implantação incluir mais de um servidor da camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas. Antes de usar qualquer um dos utilitários para fazer a alteração, considere as seguintes questões:
- Você deve escolher uma nova conta que seja uma conta do sistema ou um membro de um grupo de trabalho ou domínio que seja confiável para todos os computadores nesta implantação de Azure DevOps Server.
- Os utilitários de configuração concedem a permissão Fazer logon como um serviço para a nova conta de serviço. No entanto, os utilitários não revogam essa permissão da conta usada anteriormente como a conta de serviço, se outro serviço ainda usar essa conta. Se a conta antiga não precisar mais dessa permissão para o serviço para o qual ainda está em uso, talvez você queira remover manualmente essa permissão da conta antiga.
Para obter mais informações, consulte Adicionar o direito Logon como um serviço a uma conta.
- Talvez seja necessário reiniciar o IIS depois de concluir o procedimento antes que as alterações entrem em vigor.
- O utilitário TFSConfig altera apenas os serviços executados na conta antiga.
Usar o console de administração para alterar a conta de serviço
Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.
No console, expanda o nome do servidor e selecione Camada de Aplicativo.
No painel Camada de Aplicativo , selecione Alterar Conta.
A janela Atualizar conta de serviço é aberta.
Execute uma das seguintes etapas:
Para usar uma conta do sistema, selecione Usar uma conta do sistema e, em seguida, selecione uma conta do sistema na lista suspensa.
Se o servidor for membro de um domínio do Active Directory, a opção padrão para a conta do sistema a ser usada será Serviço de Rede. Se o servidor for membro de um grupo de trabalho, a opção padrão será Serviço Local. Dependendo dos detalhes da implantação, a opção padrão pode ser a única opção disponível.
Observação
As contas do sistema não têm senhas gerenciadas pelo usuário. Se você usar uma conta do sistema como TFSService, não deverá inserir uma senha no campo de senha.
Para usar uma conta de domínio ou grupo de trabalho, selecione Usar uma conta de usuário, insira o nome da conta em Nome da Conta e insira a senha dessa conta em Senha.
Selecione OK.
A janela Alterar conta de serviço é aberta.
Aguarde até que todas as mensagens de status sejam concluídas em Status e selecione Fechar.
Observação
Esse processo pode levar alguns minutos.
Use o utilitário TFSConfig para alterar a conta de serviço
No servidor da camada de aplicativo, abra uma janela do Prompt de Comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .
Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.
Na linha de comando, insira TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName /password:NewPassword e pressione ENTER.
Para obter mais informações, consulte Comando Contas.