Serviço de contas e dependências de Team Foundation Server
Você pode gerenciar melhor Visual Studio Team Foundation Server se você compreender os serviços e o serviço de várias contas que cada implantação de Team Foundation Server inclui e, em que cada implantação depende. Dependendo de como você instalou e configurou Team Foundation Server, esses serviços e contas de serviço podem todos ser executado em um computador, ou pode estar em execução em vários computadores.
Team Foundation Servertem serviços e contas de serviço que são executados nos computadores a seguir em uma implantação:
qualquer servidor que hospeda um ou mais bancos de dados paraTeam Foundation Server
qualquer servidor que hospeda os componentes da camada do aplicativo paraTeam Foundation
qualquer computador que esteja executando o Team Foundation Server Proxy
qualquer computador da compilação
qualquer máquina de teste
qualquer computador que esteja executando um ou mais componentes deVisual Studio Lab Management
Você pode instalar e implantar diferentes recursos do Team Foundation de várias maneiras. A distribuição de recursos na sua implantação determina quais serviços e contas de serviço executam em quais computadores físicos. Além disso, talvez você precise gerenciar as contas de serviço para os programas de software que estão configurados para trabalhar com Team Foundation Server, como, por exemplo, as contas de serviço para Produtos do SharePoint e SQL Server.
Neste tópico
Contas de serviço para o de Team Foundation Server
Interação de conta de serviço entre o Microsoft Office SharePoint Server 2007 e o de Team Foundation Server
Serviços executados em contas de serviço
Contas de serviço para o de Team Foundation Server
Embora Team Foundation Server utiliza diversas contas de serviço, você pode usar a mesma conta de domínio ou grupo de trabalho para a maioria ou todos eles. Por exemplo, você pode usar a mesma conta de domínio "contoso\example" como a conta de serviço de Team Foundation Server (TFSService) e as fontes de dados de conta para SQL Server Reporting Services (TFSReports). Entretanto, contas de serviço diferentes podem exigir diferentes níveis de permissão. Por exemplo, TFSService deve ter o fazer logon como um serviço permissão, e TFSReports deve ter o Permitir logon local permissão. Se você usar a mesma conta "contoso\example" para ambos, você deve conceder essas duas permissões a ele. Além disso, TFSService requer muito mais permissões para operar corretamente daqueles que TFSReports requer, como a tabela posteriormente neste tópico mostra. Para fins de segurança, você deve considerar o uso de contas separadas para essas duas contas de serviço.
.gif "Observação importante") Importante |
|---|
Você não deve usar a conta que foi usada para instalar o Team Foundation Server como a conta para cada uma dessas contas de serviço. |
Se você implantou Team Foundation Server em um domínio do Active Directory, você deve definir o conta é sigilosa e não pode ser delegada opção para contas de serviço. Por exemplo, na tabela a seguir, você deve definir essa opção para TFSService. Para obter mais informações sobre necessárias contas de serviço e nomes de espaço reservado, usados na documentação do Team Foundation Server, consulte o tópico "Contas necessárias para instalação de componentes do Team Foundation" no guia de instalação para Team Foundation. Para obter mais informações sobre como restringir a delegação de conta no Active Directory, consulte a seguinte página no site da Microsoft: Enabling Delegated Authentication.
Porque você deve gerenciar várias contas de serviço, cada conta de serviço é chamada por um nome de espaço reservado que identifica sua função, conforme listado na tabela mais adiante neste tópico. O nome de espaço reservado não é o nome real da conta que você pode usar para cada conta de serviço. O nome real da conta varia de acordo com sua implantação. No exemplo anterior, a conta usada para ambos TFSService e TFSReports foi "contoso\example". Na implantação, você pode criar contas de domínio com os nomes específicos de "tfsservice" e "tfsreports", ou você pode usar a conta Serviço de rede do sistema como a conta de serviço para Team Foundation Server.
| Importante |
|---|
A menos que especificamente declarado de outra forma, não há grupos ou contas na tabela a seguir devem ser membros do grupo Administradores em qualquer um dos servidores na implantação do Team Foundation Server. |
A tabela a seguir mostra todas as contas de serviço que você pode usar em uma implantação do Team Foundation Server:
Conta de serviço |
Tipo de conta de nome e utilizável do espaço reservado |
Membros do grupo e a permissão necessária |
Notes |
|---|---|---|---|
Conta de serviço paraTeam Foundation Server |
TFSService, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede |
|
A conta de serviço é usada para todos os serviços da Web para Team Foundation Server. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores em toda a implantação. |
Fontes de dados de conta para SQL Server Reporting Services |
TFSReports, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho. |
|
A conta de serviço recupera os dados para relatórios do Reporting Services. |
Conta de serviço paraTeam Foundation Build |
TFSBuild, que pode ser uma conta local, uma conta de domínio ou serviço Local em um grupo de trabalho. |
Fazer logon como um serviço. |
A conta de serviço é usada quando as compilações são configuradas e informações de status de compilação são comunicadas entre o controlador de compilação e os agentes de compilação. |
Conta de serviço paraLab Management |
TFSLab, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede |
Fazer logon como um serviço. |
A conta de serviço é usada quando informações sobre Lab Management é comunicada entre Team Foundation Server e o agente de laboratório que está sendo executado em uma máquina virtual. |
Conta de serviço Team Foundation Server Proxy |
TFSProxy, que pode ser uma conta local, uma conta de domínio, serviço Local em um grupo de trabalho ou em um domínio do serviço de rede |
Fazer logon como um serviço. |
A conta de serviço é usada para todos os serviços de proxy. Se você usar uma conta de domínio para essa conta, ele deve ser um membro de um domínio que confiam totalmente de todos os computadores em toda a implantação. |
Conta de serviço do agente de teste e o controlador do agente de teste |
TFSTest, que pode ser uma conta local, uma conta de domínio ou serviço de rede em um domínio. |
Fazer logon como um serviço. |
A conta de serviço é usada quando as informações sobre testes são comunicadas entre o controlador de agente de teste e o agente de teste. |
Contas de serviço para aplicativos da Web do SharePoint |
WebAppService |
Permitir logon local |
Você deve adicionar pelo menos um serviço conta para cada aplicativo Web do SharePoint que podem ser configuradas para uso com o Team Foundation Server. A conta de serviço é usada para criar portais de projeto de equipe e para habilitar a funcionalidade do painel de controle. |
1 Você pode integrar sua implantação com Produtos do SharePoint sem essa permissão, mas você deve executar etapas adicionais se a conta de serviço não é membro do grupo Administradores de Farm. For more information, see Integrar o Team Foundation Server de produtos do SharePoint sem permissões administrativas.
Interação de conta de serviço entre o Microsoft Office SharePoint Server 2007 e o de Team Foundation Server
Se sua implantação de Team Foundation Server usa Microsoft Office SharePoint Server 2007, você deve configurar as contas de serviço e grupos de usuário na tabela a seguir ou um administrador do farm deve configurá-los para você. O administrador do farm exigirá também informações sobre as contas de serviço para Team Foundation Server. For more information, see Definir as configurações de compatibilidade em Painel de controle. No mínimo, o administrador do farm precisará de três contas para usar como contas de serviço, cada um com permissões diferentes. Para obter mais informações sobre as permissões e outros requisitos para contas de serviço em Produtos do SharePoint, consulte o tópico a seguir no site da Microsoft: Plano de contas de serviços e administrativas. Para obter um exemplo de como você pode configurar essas contas em uma implantação, consulte "exemplo de implantação de Team Foundation Server com Microsoft Office SharePoint Server 2007" in Interações entre produtos do SharePoint e do Team Foundation Server.
.gif "Observação") Observação |
|---|
Se você deseja configurar o single sign-on pela primeira vez como parte da integração de Microsoft Office SharePoint Server 2007 com Team Foundation Server, a conta com o qual você faz logon configurar o single sign-on requer permissões específicas. Para obter mais informações, consulte o "configurar o Single Sign-On" seção de Definir as configurações de compatibilidade em Painel de controle. |
Description |
Requirements |
Você também pode usar essa conta para as seguintes finalidades: |
|---|---|---|
Conta de administrador do farm (também conhecido como a conta de acesso de banco de dados) |
|
Você não deve usar essa conta para qualquer outra finalidade. |
Conta de Web e serviços de pesquisa |
|
|
Conta de Sign-On única |
|
|
Conta de administrador de definição de aplicativo empresarial |
|
Essa conta também pode ser um membro do grupo Administradores de Farm. |
Grupo de definições de aplicativo empresarial (para a definição que você criará para Team Foundation Server) |
|
Você deve usar o mesmo grupo que você configurar para PortalUsers, conforme listado nesta tabela. |
Informações de conta de definição de aplicativo empresarial (armazenados credenciais para a definição que você criará para Team Foundation Server) |
|
Você deve usar a mesma conta que você configurou para TFSReports. |
Um ou mais grupos para todos os usuários do Team Foundation Server que precisam de acesso ao portal da equipe (PortalUsers) |
|
Você usar esse grupo (ou série de grupos) para gerenciar as permissões de usuários em Team Foundation Server, Reporting Services, e Produtos do SharePoint. Para obter mais informações, consulte a seguinte página no site da Microsoft: como: Adicionar usuários a projetos de equipe. |
Serviços executados em contas de serviço
Os seguintes serviços executados em contas de serviço em uma implantação do Team Foundation Server:
Nome do serviço |
Conta de serviço |
Camada lógica |
|---|---|---|
Serviço de cobertura de código |
TFSService |
camada de aplicativo |
Team Foundation ServerServiços da Web |
TFSService |
camada de aplicativo |
SQL Server Reporting Services (MSSQLSERVER ou InstanceName se usando uma instância nomeada) |
Sistema local ou uma conta de domínio |
camada de aplicativo |
Serviço da Web de relatório |
Sistema local, serviço de rede ou uma conta de domínio |
camada de aplicativo |
Administração de Windows SharePoint Services (se Produtos do SharePoint está instalado e configurado para uso com o Team Foundation Server) |
Sistema local, serviço de rede ou uma conta de domínio |
camada de aplicativo |
Timer de Windows SharePoint Services (se Produtos do SharePoint está instalado e configurado para uso com o Team Foundation Server) |
Domain account |
camada de aplicativo |
Visual Studio Team Foundation Build Host de serviço (se Team Foundation Build está instalado) |
TFSBuild |
criar computador |
Agente de trabalho do Visual Studio Team Foundation segundo plano |
TFSService |
camada de aplicativo |
Controlador de teste de Visual Studio |
TFSTest |
qualquer computador. |
Visual Studio Test Agent |
TFSTest |
computador de teste |
Servidor de análise (MSSQLSERVER ou InstanceName se você estiver usando uma instância nomeada) |
Sistema local ou uma conta de domínio |
camada de dados |
Navegador de SQL Server |
Sistema local ou uma conta de domínio |
camada de dados |
SQL Server (MSSQLSERVER ou InstanceName se usando uma instância nomeada) |
Sistema local ou uma conta de domínio |
camada de dados |
Para obter mais informações sobre contas de serviço para SQL Server, consulte a seguinte página no site da Microsoft: SQL Server Books Online. Para obter as informações mais recentes sobre as contas de serviço em Team Foundation, baixe o guia de instalação para Team Foundation na seguinte página no site da Microsoft: Guia de instalação do Team Foundation.
| Observação |
|---|
Se você alterar a conta de serviço para Team Foundation Build, você deve certificar-se de que a nova conta de serviço é um membro do grupo de serviços de compilação. Você também deve certificar-se de que a conta tem permissões de leitura/gravação para as pastas temporárias e ASP.NET pasta temporária. Da mesma forma, se você alterar a conta de serviço para o Team Foundation Server o serviço de Proxy, você deve certificar-se de que a conta é membro dos grupos apropriados. For more information, see Configurar o sistema de compilação. |
Consulte também
Tarefas
Alterar a conta de serviço ou a senha para SQL Server Reporting Services
Alterar a senha ou conta de serviço de Team Foundation Server