Hizmet hesapları ve bağımlılıkları

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

Her Azure DevOps dağıtımının içerdiği ve her dağıtımın bağımlı olduğu hizmetleri ve çeşitli hizmet hesaplarını anlarsanız Azure DevOps Server'ı daha iyi yönetebilirsiniz. Azure DevOps'u nasıl yükleyip yapılandırdığınıza bağlı olarak, bu hizmetlerin ve hizmet hesaplarının tümü bir bilgisayarda veya birçok bilgisayarda çalışabilir. Bu, dağıtımınızı yönetmenin belirli yönlerini değiştirir. Örneğin, dağıtımınızın sunucu tarafı bileşenleri birden fazla bilgisayarda çalıştırılırsa, dağıtımınızın kullandığı hizmet hesaplarının düzgün çalışması için gereken erişime ve izinlere sahip olduğundan emin olmanız gerekir.

Azure DevOps Server,bir dağıtımda aşağıdaki bilgisayarlarda çalışan hizmetlere ve hizmet hesaplarına sahiptir:

  • Azure DevOps Server için bir veya daha fazla veritabanını barındıran herhangi bir sunucu
  • Azure DevOps Server için uygulama katmanı bileşenlerini barındıran herhangi bir sunucu
  • Azure DevOps Server Proxy çalıştıran herhangi bir bilgisayar
  • herhangi bir derleme bilgisayarı
  • herhangi bir test makinesi

Azure DevOps Server'ın farklı özelliklerini çeşitli yollarla yükleyebilir ve dağıtabilirsiniz. Dağıtımınızdaki özelliklerin dağıtımı, hangi hizmetlerin ve hizmet hesaplarının hangi fiziksel bilgisayarlarda çalıştırıldığına karar verir. Ayrıca, SQL Server için hizmet hesapları gibi Azure DevOps Server ile çalışacak şekilde yapılandırılmış yazılım programlarının hizmet hesaplarını yönetmeniz gerekebilir.

Hizmet hesapları

Azure DevOps Server birkaç hizmet hesabı kullansa da, çoğu veya tümü için aynı etki alanı veya çalışma grubu hesabını kullanabilirsiniz. Örneğin, hem Azure DevOps Server (TFSService) hizmet hesabı hem de SQL Server Reporting Services (TFSReports) için veri kaynakları hesabıyla aynı etki alanı Contoso\\Example hesabını kullanabilirsiniz. Ancak, farklı hizmet hesapları farklı izin düzeyleri gerektirebilir. Örneğin, TFSService hizmet olarak oturum açma iznine sahip olmalı ve TFSReports yerel olarak oturum açmaya izin ver iznine sahip olmalıdır. Her ikisi için de aynı hesabı Contoso\\Example kullanırsanız, bu izinlerin her ikisini de vermelisiniz. Buna ek olarak, TFSService'in doğru çalışması için TFSReports'un gerektirdiğinden çok daha fazla izin gerektirir. Bu konunun devamındaki tabloda gösterildiği gibi. Güvenlik amacıyla, bu iki hizmet hesabı için ayrı hesaplar kullanmayı düşünmelisiniz.

Önemli

Bu hizmet hesaplarından herhangi birinin hesabı olarak Azure DevOps Server'ı yüklemek için kullanılan hesabı kullanmamalısınız.

Azure DevOps Server'ı bir Active Directory etki alanına dağıttıysanız, Hesap hassastır ve hizmet hesapları için temsilci seçilemez seçeneğini ayarlamanız gerekir. Örneğin, aşağıdaki tabloda TFSService için bu seçeneği ayarlamanız gerekir. Azure DevOps Server belgelerinde kullanılan gerekli hizmet hesapları ve yer tutucu adları hakkında daha fazla bilgi için Team Foundation yükleme kılavuzundaki "Azure DevOps Server yüklemesi için gereken hesaplar" konusuna bakın. Active Directory'de hesap temsilcisi seçme hakkında daha fazla bilgi için, Microsoft Web sitesindeki şu sayfaya bakın: Active Directory'de Temsilci Seçme.

Birkaç hizmet hesabını yönetmeniz gerektiğinden, her hizmet hesabına, bu konunun devamında yer alan tabloda listelendiği gibi işlevini tanımlayan bir yer tutucu adıyla başvurulur. Yer tutucu adı, her hizmet hesabı için kullandığınız hesabın gerçek adı değildir. Hesabın gerçek adı dağıtımınıza bağlı olarak değişir. Önceki örnekte, hem TFSService hem de TFSReports için kullanılan hesap şeklindeydiContoso\\Example. Kendi dağıtımınızda, ve TFSReportsadlarıyla TFSService etki alanı hesapları oluşturabilir veya Team Foundation Server için hizmet hesabı olarak Ağ Hizmeti sistem hesabını kullanabilirsiniz.

Önemli

Özellikle aksi belirtilmediği sürece, aşağıdaki tabloda yer alan hiçbir grup veya hesap, Azure DevOps Server dağıtımınızdaki sunucuların herhangi birinde Administrators grubunun üyesi olmamalıdır.

Aşağıdaki tabloda, Azure DevOps Server dağıtımında kullanılabilecek hizmet hesaplarının çoğu listelenmiştir. Burada listelenmeyen ek hizmet hesapları için bkz . İzinler ve gruplar, Hizmet hesapları.

Için hizmet hesabı

Yer tutucu adı ve kullanılabilir hesap türü

Gerekli İzin ve Grup Üyeliği

Notlar


Azure DevOps Services

Hesap Hizmeti (CollectionName)

Yok. Bu hesap yalnızca Azure DevOps'un barındırılan dağıtımını kullanıyorsanız kullanılır.

Azure DevOps Services'te bir kuruluş oluşturduğunuzda sizin için otomatik olarak oluşturulur. İstemciler barındırılan hizmetle iletişim kurarken kullanılır ve web portalı yönetim sayfasından görüntülenebilir.

Azure DevOps Server

TFSService: yerel bir hesap, etki alanı hesabı, çalışma grubundaki Yerel Hizmet veya etki alanındaki Ağ Hizmeti olabilir

Uygulama katmanı sunucusunda hizmet olarak oturum açma

Bu hizmet hesabı tüm Azure DevOps web hizmetleri için kullanılır. Bu hesap için bir etki alanı hesabı kullanıyorsanız, dağıtım boyunca tüm bilgisayarların tam olarak güvendiği bir etki alanının üyesi olması gerekir.

Team Foundation Derlemesi

Bir çalışma grubundaki yerel hesap, etki alanı hesabı veya Yerel Hizmet olabilecek TFSBuild

Hizmet olarak oturum aç

Bu hizmet hesabı, derlemeler yapılandırıldığında ve derleme durumu bilgileri derleme denetleyicisi ile derleme aracıları arasında iletildiğinde kullanılır.

SQL Server Reporting Services

Bir çalışma grubundaki yerel hesap, etki alanı hesabı veya Yerel Hizmet olabilecek TFSReports

Uygulama katmanı sunucusunda ve rapor sunucusunda SQL Server Reporting Services
TFSWareHouseDataReader
çalıştıran sunucuda yerel olarak
oturum açmaya izin ver

Bu hizmet hesabı, Raporlama Hizmetleri'nden raporlar için veri alır.

Azure DevOps Server Proxy'si

Yerel hesap, etki alanı hesabı, çalışma grubundaki Yerel Hizmet veya etki alanındaki Ağ Hizmeti olabilecek TFSProxy

Hizmet olarak oturum aç

Tüm ara sunucu hizmetleri için kullanılır. Bu hesap için bir etki alanı hesabı kullanıyorsanız, dağıtım boyunca tüm bilgisayarların tam olarak güvendiği bir etki alanının üyesi olması gerekir.

Test Aracısı ve Test Aracısı Denetleyicisi

TFSTest: bir etki alanındaki yerel hesap, etki alanı hesabı veya Ağ Hizmeti olabilir.

Hizmet olarak oturum aç

Test aracısı denetleyicisi ile test aracısı arasında testler hakkında bilgi iletildiğinde kullanılır.


Hizmet hesapları altında çalışan hizmetler

Aşağıdaki tabloda, şirket içi Azure DevOps dağıtımında hizmet hesapları altında çalışan hizmetler listelenmektedir.

Hizmet Adı Servis firması Mantıksal Katman
Kod Kapsamı Hizmeti TFSService uygulama katmanı
Azure DevOps Server Web Hizmetleri TFSService uygulama katmanı
SQL Server Reporting Services (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) Yerel Sistem veya etki alanı hesabı uygulama katmanı
Rapor Web Hizmeti Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı uygulama katmanı
Visual Studio Team Foundation Derleme Hizmeti Konağı (Team Foundation Derlemesi yüklüyse) TFSBuild bilgisayar derleme
Visual Studio Team Foundation Arka Plan İş Aracısı TFSService uygulama katmanı
Visual Studio Test Denetleyicisi TFSTest herhangi bir bilgisayar
Visual Studio Test Aracısı TFSTest bilgisayarı test et
Analysis Server (adlandırılmış örnek kullanıyorsanız MSSQLSERVER veya InstanceName ) Yerel Sistem veya etki alanı hesabı veri katmanı
SQL Server Tarayıcısı Yerel Hizmet veya etki alanı hesabı veri katmanı
SQL Server (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı veri katmanı
SQL Server Aracısı (adlandırılmış örnek kullanılıyorsa MSSQLSERVER veya InstanceName ) Yerel Sistem, Ağ Hizmeti veya etki alanı hesabı veri katmanı
Hesap Hizmeti (CollectionName) Otomatik web katmanı (yalnızca Azure DevOps Services)

SQL Server hizmet hesapları hakkında daha fazla bilgi için Microsoft Web sitesindeki şu sayfaya bakın: SQL Server Books Online. Azure DevOps Server hizmet hesapları hakkında en son bilgiler için bkz . Şirket içi Azure DevOps'u yükleme ve yapılandırma.

Not

Team Foundation Derlemesi için hizmet hesabını değiştirirseniz, yeni hizmet hesabının Derleme Hizmetleri grubunun bir üyesi olduğundan emin olmanız gerekir. Hesabın geçici klasörler ve ASP.NET geçici klasör için okuma/yazma izinlerine sahip olduğundan da emin olmanız gerekir. Benzer şekilde, Team Foundation Server Proxy hizmetinin hizmet hesabını değiştirirseniz, hesabın uygun grupların üyesi olduğundan emin olmanız gerekir. Daha fazla bilgi için bkz . Derleme Sisteminizi Yapılandırma.

Sorular ve Yanıtlar

S: Hizmet hesapları bir erişim düzeyi grubuna mı atanır?

Y: Varsayılan olarak hizmet hesapları varsayılan erişim düzeyine eklenir. Paydaş'ı varsayılan erişim düzeyi yaparsanız, Azure DevOps Server hizmet hesabını Temel veya Gelişmiş grubuna eklemeniz gerekir.

S: Hizmet hesapları için lisans gerekiyor mu?

Y: Hayır. Hizmet hesapları ayrı bir lisans gerektirmez.

S: Hizmet hesabının parolasını veya hesabını değiştirmek Nasıl yaparım??

Y: Bkz. Hizmet hesabını veya parolasını değiştirme