Hizmet hesapları ve bağımlılıkları
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Her Azure DevOps dağıtımının içerdiği ve her dağıtımın bağımlı olduğu hizmetleri ve çeşitli hizmet hesaplarını anlarsanız Azure DevOps Server'ı daha iyi yönetebilirsiniz. Azure DevOps'u nasıl yükleyip yapılandırdığınıza bağlı olarak, bu hizmetlerin ve hizmet hesaplarının tümü bir bilgisayarda veya birçok bilgisayarda çalışabilir. Bu, dağıtımınızı yönetmenin belirli yönlerini değiştirir. Örneğin, dağıtımınızın sunucu tarafı bileşenleri birden fazla bilgisayarda çalıştırılırsa, dağıtımınızın kullandığı hizmet hesaplarının düzgün çalışması için gereken erişime ve izinlere sahip olduğundan emin olmanız gerekir.
Azure DevOps Server,bir dağıtımda aşağıdaki bilgisayarlarda çalışan hizmetlere ve hizmet hesaplarına sahiptir:
- Azure DevOps Server için bir veya daha fazla veritabanını barındıran herhangi bir sunucu
- Azure DevOps Server için uygulama katmanı bileşenlerini barındıran herhangi bir sunucu
- Azure DevOps Server Proxy çalıştıran herhangi bir bilgisayar
- herhangi bir derleme bilgisayarı
- herhangi bir test makinesi
Azure DevOps Server'ın farklı özelliklerini çeşitli yollarla yükleyebilir ve dağıtabilirsiniz. Dağıtımınızdaki özelliklerin dağıtımı, hangi hizmetlerin ve hizmet hesaplarının hangi fiziksel bilgisayarlarda çalıştırıldığına karar verir. Ayrıca, SQL Server için hizmet hesapları gibi Azure DevOps Server ile çalışacak şekilde yapılandırılmış yazılım programlarının hizmet hesaplarını yönetmeniz gerekebilir.
Hizmet hesapları
Azure DevOps Server birkaç hizmet hesabı kullansa da, çoğu veya tümü için aynı etki alanı veya çalışma grubu hesabını kullanabilirsiniz. Örneğin, hem Azure DevOps Server (TFSService) hizmet hesabı hem de SQL Server Reporting Services (TFSReports) için veri kaynakları hesabıyla aynı etki alanı Contoso\\Example hesabını kullanabilirsiniz. Ancak, farklı hizmet hesapları farklı izin düzeyleri gerektirebilir. Örneğin, TFSService hizmet olarak oturum açma iznine sahip olmalı ve TFSReports yerel olarak oturum açmaya izin ver iznine sahip olmalıdır. Her ikisi için de aynı hesabı Contoso\\Example kullanırsanız, bu izinlerin her ikisini de vermelisiniz. Buna ek olarak, TFSService'in doğru çalışması için TFSReports'un gerektirdiğinden çok daha fazla izin gerektirir. Bu konunun devamındaki tabloda gösterildiği gibi. Güvenlik amacıyla, bu iki hizmet hesabı için ayrı hesaplar kullanmayı düşünmelisiniz.
Önemli
Bu hizmet hesaplarından herhangi birinin hesabı olarak Azure DevOps Server'ı yüklemek için kullanılan hesabı kullanmamalısınız.
Azure DevOps Server'ı bir Active Directory etki alanına dağıttıysanız, Hesap hassastır ve hizmet hesapları için temsilci seçilemez seçeneğini ayarlamanız gerekir. Örneğin, aşağıdaki tabloda TFSService için bu seçeneği ayarlamanız gerekir. Azure DevOps Server belgelerinde kullanılan gerekli hizmet hesapları ve yer tutucu adları hakkında daha fazla bilgi için Team Foundation yükleme kılavuzundaki "Azure DevOps Server yüklemesi için gereken hesaplar" konusuna bakın. Active Directory'de hesap temsilcisi seçme hakkında daha fazla bilgi için, Microsoft Web sitesindeki şu sayfaya bakın: Active Directory'de Temsilci Seçme.
Birkaç hizmet hesabını yönetmeniz gerektiğinden, her hizmet hesabına, bu konunun devamında yer alan tabloda listelendiği gibi işlevini tanımlayan bir yer tutucu adıyla başvurulur. Yer tutucu adı, her hizmet hesabı için kullandığınız hesabın gerçek adı değildir. Hesabın gerçek adı dağıtımınıza bağlı olarak değişir. Önceki örnekte, hem TFSService hem de TFSReports için kullanılan hesap şeklindeydiContoso\\Example. Kendi dağıtımınızda, ve TFSReportsadlarıyla TFSService etki alanı hesapları oluşturabilir veya Team Foundation Server için hizmet hesabı olarak Ağ Hizmeti sistem hesabını kullanabilirsiniz.
Önemli
Özellikle aksi belirtilmediği sürece, aşağıdaki tabloda yer alan hiçbir grup veya hesap, Azure DevOps Server dağıtımınızdaki sunucuların herhangi birinde Administrators grubunun üyesi olmamalıdır.
Aşağıdaki tabloda, Azure DevOps Server dağıtımında kullanılabilecek hizmet hesaplarının çoğu listelenmiştir. Burada listelenmeyen ek hizmet hesapları için bkz . İzinler ve gruplar, Hizmet hesapları.
Için hizmet hesabı
Yer tutucu adı ve kullanılabilir hesap türü
Gerekli İzin ve Grup Üyeliği
Notlar
Azure DevOps Services
Hesap Hizmeti (CollectionName)
Yok. Bu hesap yalnızca Azure DevOps'un barındırılan dağıtımını kullanıyorsanız kullanılır.
Azure DevOps Services'te bir kuruluş oluşturduğunuzda sizin için otomatik olarak oluşturulur. İstemciler barındırılan hizmetle iletişim kurarken kullanılır ve web portalı yönetim sayfasından görüntülenebilir.
Azure DevOps Server
TFSService: yerel bir hesap, etki alanı hesabı, çalışma grubundaki Yerel Hizmet veya etki alanındaki Ağ Hizmeti olabilir
Uygulama katmanı sunucusunda hizmet olarak oturum açma
Bu hizmet hesabı tüm Azure DevOps web hizmetleri için kullanılır. Bu hesap için bir etki alanı hesabı kullanıyorsanız, dağıtım boyunca tüm bilgisayarların tam olarak güvendiği bir etki alanının üyesi olması gerekir.
Team Foundation Derlemesi
Bir çalışma grubundaki yerel hesap, etki alanı hesabı veya Yerel Hizmet olabilecek TFSBuild
Hizmet olarak oturum aç
Bu hizmet hesabı, derlemeler yapılandırıldığında ve derleme durumu bilgileri derleme denetleyicisi ile derleme aracıları arasında iletildiğinde kullanılır.
SQL Server Reporting Services
Bir çalışma grubundaki yerel hesap, etki alanı hesabı veya Yerel Hizmet olabilecek TFSReports
Uygulama katmanı sunucusunda ve rapor sunucusunda SQL Server Reporting Services
TFSWareHouseDataReader çalıştıran sunucuda yerel olarak oturum açmaya izin ver
Bu hizmet hesabı, Raporlama Hizmetleri'nden raporlar için veri alır.
Azure DevOps Server Proxy'si
Yerel hesap, etki alanı hesabı, çalışma grubundaki Yerel Hizmet veya etki alanındaki Ağ Hizmeti olabilecek TFSProxy
Hizmet olarak oturum aç
Tüm ara sunucu hizmetleri için kullanılır. Bu hesap için bir etki alanı hesabı kullanıyorsanız, dağıtım boyunca tüm bilgisayarların tam olarak güvendiği bir etki alanının üyesi olması gerekir.
Test Aracısı ve Test Aracısı Denetleyicisi
TFSTest: bir etki alanındaki yerel hesap, etki alanı hesabı veya Ağ Hizmeti olabilir.
Hizmet olarak oturum aç
Test aracısı denetleyicisi ile test aracısı arasında testler hakkında bilgi iletildiğinde kullanılır.
Hizmet hesapları altında çalışan hizmetler
Aşağıdaki tabloda, şirket içi Azure DevOps dağıtımında hizmet hesapları altında çalışan hizmetler listelenmektedir.
| Hizmet Adı | Servis firması | Mantıksal Katman |
|---|---|---|
| Kod Kapsamı Hizmeti | TFSService | uygulama katmanı |
| Azure DevOps Server Web Hizmetleri | TFSService | uygulama katmanı |
| SQL Server Reporting Services (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) | Yerel Sistem veya etki alanı hesabı | uygulama katmanı |
| Rapor Web Hizmeti | Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı | uygulama katmanı |
| Visual Studio Team Foundation Derleme Hizmeti Konağı (Team Foundation Derlemesi yüklüyse) | TFSBuild | bilgisayar derleme |
| Visual Studio Team Foundation Arka Plan İş Aracısı | TFSService | uygulama katmanı |
| Visual Studio Test Denetleyicisi | TFSTest | herhangi bir bilgisayar |
| Visual Studio Test Aracısı | TFSTest | bilgisayarı test et |
| Analysis Server (adlandırılmış örnek kullanıyorsanız MSSQLSERVER veya InstanceName ) | Yerel Sistem veya etki alanı hesabı | veri katmanı |
| SQL Server Tarayıcısı | Yerel Hizmet veya etki alanı hesabı | veri katmanı |
| SQL Server (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) | Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı | veri katmanı |
| SQL Server Aracısı (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) | Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı | veri katmanı |
| Hesap Hizmeti (CollectionName) | Otomatik | web katmanı (yalnızca Azure DevOps Services) |
SQL Server hizmet hesapları hakkında daha fazla bilgi için Microsoft Web sitesindeki şu sayfaya bakın: SQL Server Books Online. Azure DevOps Server hizmet hesapları hakkında en son bilgiler için bkz . Şirket içi Azure DevOps'u yükleme ve yapılandırma.
Not
Team Foundation Derlemesi için hizmet hesabını değiştirirseniz, yeni hizmet hesabının Derleme Hizmetleri grubunun bir üyesi olduğundan emin olmanız gerekir. Hesabın geçici klasörler ve ASP.NET geçici klasör için okuma/yazma izinlerine sahip olduğundan da emin olmanız gerekir. Benzer şekilde, Team Foundation Server Proxy hizmetinin hizmet hesabını değiştirirseniz, hesabın uygun grupların üyesi olduğundan emin olmanız gerekir. Daha fazla bilgi için bkz . Derleme Sisteminizi Yapılandırma.
Sorular ve Yanıtlar
S: Hizmet hesapları bir erişim düzeyi grubuna mı atanır?
Y: Varsayılan olarak hizmet hesapları varsayılan erişim düzeyine eklenir. Paydaş'ı varsayılan erişim düzeyi yaparsanız, Azure DevOps Server hizmet hesabını Temel veya Gelişmiş grubuna eklemeniz gerekir.
S: Hizmet hesapları için lisans gerekiyor mu?
Y: Hayır. Hizmet hesapları ayrı bir lisans gerektirmez.
S: Hizmet hesabının parolasını veya hesabını değiştirmek Nasıl yaparım??
Y: Bkz. Hizmet hesabını veya parolasını değiştirme