Serviço de contas e dependências de Team Foundation Server

Você pode gerenciar melhor Visual Studio Team Foundation Server se você compreender os serviços e o serviço de várias contas que cada implantação de Team Foundation Server inclui e, em que cada implantação depende. Dependendo de como você instalou e configurou Team Foundation Server, esses serviços e contas de serviço podem todos ser executado em um computador, ou pode estar em execução em vários computadores.

Team Foundation Servertem serviços e contas de serviço que são executados nos computadores a seguir em uma implantação:

  • qualquer servidor que hospeda um ou mais bancos de dados paraTeam Foundation Server

  • qualquer servidor que hospeda os componentes da camada do aplicativo paraTeam Foundation

  • qualquer computador que esteja executando o Team Foundation Server Proxy

  • qualquer computador da compilação

  • qualquer máquina de teste

  • qualquer computador que esteja executando um ou mais componentes deVisual Studio Lab Management

Você pode instalar e implantar diferentes recursos do Team Foundation de várias maneiras. A distribuição de recursos na sua implantação determina quais serviços e contas de serviço executam em quais computadores físicos. Além disso, talvez você precise gerenciar as contas de serviço para os programas de software que estão configurados para trabalhar com Team Foundation Server, como, por exemplo, as contas de serviço para Produtos do SharePoint e SQL Server.

Neste tópico

  • Contas de serviço para o de Team Foundation Server

  • Interação de conta de serviço entre o Microsoft Office SharePoint Server 2007 e o de Team Foundation Server

  • Serviços executados em contas de serviço

Contas de serviço para o de Team Foundation Server

Embora Team Foundation Server utiliza diversas contas de serviço, você pode usar a mesma conta de domínio ou grupo de trabalho para a maioria ou todos eles. Por exemplo, você pode usar a mesma conta de domínio "contoso\example" como a conta de serviço de Team Foundation Server (TFSService) e as fontes de dados de conta para SQL Server Reporting Services (TFSReports). Entretanto, contas de serviço diferentes podem exigir diferentes níveis de permissão. Por exemplo, TFSService deve ter o fazer logon como um serviço permissão, e TFSReports deve ter o Permitir logon local permissão. Se você usar a mesma conta "contoso\example" para ambos, você deve conceder essas duas permissões a ele. Além disso, TFSService requer muito mais permissões para operar corretamente daqueles que TFSReports requer, como a tabela posteriormente neste tópico mostra. Para fins de segurança, você deve considerar o uso de contas separadas para essas duas contas de serviço.

Observação importanteImportante

Você não deve usar a conta que foi usada para instalar o Team Foundation Server como a conta para cada uma dessas contas de serviço.

Se você implantou Team Foundation Server em um domínio do Active Directory, você deve definir o conta é sigilosa e não pode ser delegada opção para contas de serviço. Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService. Para obter mais informações sobre necessárias contas de serviço e nomes de espaço reservado, usados na documentação do Team Foundation Server, consulte o tópico "Contas necessárias para instalação de componentes do Team Foundation" no guia de instalação para Team Foundation. Para obter mais informações sobre como restringir a delegação de conta no Active Directory, consulte a seguinte página no site da Microsoft: Enabling Delegated Authentication.

Porque você deve gerenciar várias contas de serviço, cada conta de serviço é chamada por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico. O nome de espaço reservado não é o nome real da conta que você pode usar para cada conta de serviço. O nome real da conta varia de acordo com sua implantação. No exemplo anterior, a conta usada para ambos TFSService e TFSReports foi "contoso\example". Na implantação, você pode criar contas de domínio com os nomes específicos de "tfsservice" e "tfsreports", ou você pode usar a conta Serviço de rede do sistema como a conta de serviço para Team Foundation Server.

Observação importanteImportante

A menos que especificamente declarado de outra forma, não há grupos ou contas na tabela a seguir devem ser membros do grupo Administradores em qualquer um dos servidores na implantação do Team Foundation Server.

A tabela a seguir mostra todas as contas de serviço que você pode usar em uma implantação do Team Foundation Server:

Conta de serviço

Tipo de conta de nome e utilizável do espaço reservado

Membros do grupo e a permissão necessária

Notes

Conta de serviço paraTeam Foundation Server

TFSService, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede

  • Faça logon como um serviço no servidor de camada de aplicativo

  • Farm Administratorsgrupo para todos os aplicativos Web do SharePoint que Team Foundation Server usa1 

  • TFSExecRole, ou os bancos de se essa função não existe para o banco de dados, uma combinação das seguintes funções para qualquer dados Team Foundation Server usa:

    • db_owner

    • db_create

A conta de serviço é usada para todos os serviços da Web para Team Foundation Server. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores em toda a implantação.

Fontes de dados de conta para SQL Server Reporting Services

TFSReports, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho.

  • Permitir logon local no servidor de camada de aplicativo e no servidor que está executando o SQL Server Reporting Services

  • TFSWareHouseDataReaderno servidor de relatórios

A conta de serviço recupera os dados para relatórios do Reporting Services.

Conta de serviço paraTeam Foundation Build

TFSBuild, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho.

Fazer logon como um serviço.

A conta de serviço é usada quando as compilações são configuradas e informações de status de compilação são comunicadas entre o controlador de compilação e os agentes de compilação.

Conta de serviço paraLab Management

TFSLab, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede

Fazer logon como um serviço.

A conta de serviço é usada quando informações sobre Lab Management é comunicada entre Team Foundation Server e o agente de laboratório que está sendo executado em uma máquina virtual.

Conta de serviço Team Foundation Server Proxy

TFSProxy, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede

Fazer logon como um serviço.

A conta de serviço é usada para todos os serviços de proxy. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores em toda a implantação.

Conta de serviço do agente de teste e o controlador do agente de teste

TFSTest, que pode ser uma conta local, uma conta de domínio ou serviço de rede em um domínio.

Fazer logon como um serviço.

A conta de serviço é usada quando as informações sobre testes são comunicadas entre o controlador de agente de teste e o agente de teste.

Contas de serviço para aplicativos da Web do SharePoint

WebAppService

Permitir logon local

Você deve adicionar pelo menos um serviço conta para cada aplicativo Web do SharePoint que podem ser configuradas para uso com o Team Foundation Server. A conta de serviço é usada para criar portais de projeto de equipe e para habilitar a funcionalidade do painel de controle.

1 Você pode integrar sua implantação com Produtos do SharePoint sem essa permissão, mas você deve executar etapas adicionais se a conta de serviço não é membro do grupo Administradores de Farm. For more information, see Integrar o Team Foundation Server de produtos do SharePoint sem permissões administrativas.

Interação de conta de serviço entre o Microsoft Office SharePoint Server 2007 e o de Team Foundation Server

Se sua implantação de Team Foundation Server usa Microsoft Office SharePoint Server 2007, você deve configurar as contas de serviço e grupos de usuário na tabela a seguir ou um administrador do farm deve configurá-los para você. O administrador do farm exigirá também informações sobre as contas de serviço para Team Foundation Server. For more information, see Definir as configurações de compatibilidade em Painel de controle. No mínimo, o administrador do farm precisará de três contas para usar como contas de serviço, cada um com permissões diferentes. Para obter mais informações sobre as permissões e outros requisitos para contas de serviço em Produtos do SharePoint, consulte o tópico a seguir no site da Microsoft: Plano de contas de serviços e administrativas. Para obter um exemplo de como você pode configurar essas contas em uma implantação, consulte "exemplo de implantação de Team Foundation Server com Microsoft Office SharePoint Server 2007" in Interações entre produtos do SharePoint e do Team Foundation Server.

ObservaçãoObservação

Se você deseja configurar o single sign-on pela primeira vez como parte da integração de Microsoft Office SharePoint Server 2007 com Team Foundation Server, a conta com o qual você faz logon configurar o single sign-on requer permissões específicas. Para obter mais informações, consulte o "configurar o Single Sign-On" seção de Definir as configurações de compatibilidade em Painel de controle.

Description

Requirements

Você também pode usar essa conta para as seguintes finalidades:

Conta de administrador do farm (também conhecido como a conta de acesso de banco de dados)

  • deve ser uma conta de domínio

  • deve ser um membro do grupo Administradores no servidor que está executando.Produtos do SharePoint

Você não deve usar essa conta para qualquer outra finalidade.

Conta de Web e serviços de pesquisa

  • deve ser uma conta de domínio

  • Conta de serviço de pesquisa do Office SharePoint Server

  • Pool de aplicativos Web – porta 80

  • Conta de serviço de pesquisa de Windows SharePoint Services

  • Conta de acesso a conteúdo de pesquisa de Windows SharePoint Services

Conta de Sign-On única

  • deve ser uma conta de domínio

  • deve ser um membro do grupo Administradores no servidor que está executando.Produtos do SharePoint

  • deve ter db_creator na instância do SQL Server que hospeda os bancos de dados para Produtos do SharePoint

  • deve ter Permitir logon local no servidor que está executando. Produtos do SharePoint

  • deve ser um membro do TFSWareHouseDataReader no servidor de relatórios

  • Single Sign-On conta de serviço

  • Single Sign-On conta de administrador

Conta de administrador de definição de aplicativo empresarial

  • deve ser uma conta de domínio ou grupo de domínio

Essa conta também pode ser um membro do grupo Administradores de Farm.

Grupo de definições de aplicativo empresarial (para a definição que você criará para Team Foundation Server)

  • deve ser um grupo de domínio

Você deve usar o mesmo grupo que você configurar para PortalUsers, conforme listado nesta tabela.

Informações de conta de definição de aplicativo empresarial (armazenados credenciais para a definição que você criará para Team Foundation Server)

  • Permitir logon local no servidor de camada de aplicativo e no servidor de relatórios

  • TFSWareHouseDataReader no servidor de relatórios

Você deve usar a mesma conta que você configurou para TFSReports.

Um ou mais grupos para todos os usuários do Team Foundation Server que precisam de acesso ao portal da equipe (PortalUsers)

  • Um grupo de domínio em um domínio do Active Directory ou um grupo local em uma implantação de único servidor

Você usar esse grupo (ou série de grupos) para gerenciar as permissões de usuários em Team Foundation Server, Reporting Services, e Produtos do SharePoint. Para obter mais informações, consulte a seguinte página no site da Microsoft: como: Adicionar usuários a projetos de equipe.

Serviços executados em contas de serviço

Os seguintes serviços executados em contas de serviço em uma implantação do Team Foundation Server:

Nome do serviço

Conta de serviço

Camada lógica

Serviço de cobertura de código

TFSService

camada de aplicativo

Team Foundation ServerServiços da Web

TFSService

camada de aplicativo

SQL Server Reporting Services (MSSQLSERVER ou InstanceName se usando uma instância nomeada)

Sistema local ou uma conta de domínio

camada de aplicativo

Serviço da Web de relatório

Sistema local, serviço de rede ou uma conta de domínio

camada de aplicativo

Administração de Windows SharePoint Services (se Produtos do SharePoint está instalado e configurado para uso com o Team Foundation Server)

Sistema local, serviço de rede ou uma conta de domínio

camada de aplicativo

Timer de Windows SharePoint Services (se Produtos do SharePoint está instalado e configurado para uso com o Team Foundation Server)

Domain account

camada de aplicativo

Visual Studio Team Foundation Build Host de serviço (se Team Foundation Build está instalado)

TFSBuild

criar computador

Agente de trabalho do Visual Studio Team Foundation segundo plano

TFSService

camada de aplicativo

Controlador de teste de Visual Studio

TFSTest

qualquer computador.

Visual Studio Test Agent

TFSTest

computador de teste

Servidor de análise (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada)

Sistema local ou uma conta de domínio

camada de dados

Navegador de SQL Server

Sistema local ou uma conta de domínio

camada de dados

SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada)

Sistema local ou uma conta de domínio

camada de dados

Para obter mais informações sobre contas de serviço para SQL Server, consulte a seguinte página no site da Microsoft: SQL Server Books Online. Para obter as informações mais recentes sobre as contas de serviço em Team Foundation, baixe o guia de instalação para Team Foundation na seguinte página no site da Microsoft: Guia de instalação do Team Foundation.

ObservaçãoObservação

Se você alterar a conta de serviço para Team Foundation Build, você deve certificar-se de que a nova conta de serviço é um membro do grupo de serviços de compilação. Você também deve certificar-se de que a conta tem permissões de leitura/gravação para as pastas temporárias e ASP.NET pasta temporária. Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server o serviço de Proxy, você deve certificar-se de que a conta é membro dos grupos apropriados. For more information, see Configurar o sistema de compilação.

Consulte também

Tarefas

Alterar a conta de serviço ou a senha para SQL Server Reporting Services

Alterar a senha ou conta de serviço de Team Foundation Server

Outros recursos

Gerenciamento de configuração do servidor com TFSConfig