Azure DevOps Server 2022 |Azure DevOps Server 2020 |Azure DevOps Server 2019
必须使用服务帐户安装以下任何 Azure DevOps 本地服务器:
- Azure DevOps Server
- Team Foundation Server (TFS)
- 团队基础构建 (Team Foundation Build)
- Team Foundation Server 代理服务器。
此外,如果使用 SQL Server Reporting Services,则在本地安装 Azure DevOps 时还必须具有报表读取器帐户。 Azure DevOps 服务器需要多个标识进行安装,但如果该帐户满足使用它的所有标识的要求,则可以对所有标识使用单个帐户。
小提示
对账户有疑问? 本教程介绍如何为单服务器安装创建帐户和组。 有关详细信息,请参阅 设置组以在 Azure DevOps 中使用。
使用服务帐户的最佳做法
下面是使用 Azure DevOps 服务帐户的一些最佳做法:
- 如果对服务帐户使用域帐户,请对报表读取者帐户使用不同的标识。
- 如果要在工作组中安装组件,则必须对用户帐户使用本地帐户。
注释
为了更轻松地讨论本地 Azure DevOps 所需的不同帐户,本文使用示例占位符名称。 无需将这些占位符名称用于可能创建的任何帐户。 2.
网络服务或内置帐户
Azure DevOps Server、Team Foundation Server、Team Foundation Build 和 Team Foundation Server 代理都需要服务帐户。 这些服务帐户将成为已安装组件的标识。 默认情况下,每个组件都使用内置帐户(如网络服务)作为其服务帐户。 安装组件时,您可以将此帐户更改为用户帐户,但必须确保您使用的任何用户帐户具有作为服务登录的权限。
小提示
内置帐户不使用密码。 内置帐户已具有 登录即服务 权限,因此更易于管理,尤其是在域环境中。
Azure DevOps 服务帐户
下表中的服务帐户是 Azure DevOps Server 或 Team Foundation Server 及其组件的标识。 Azure DevOps Server 的服务帐户也用于 Internet Information Services (IIS)作为 Azure DevOps Server 应用程序池的标识。
组件
示例用户登录名
要求
Azure DevOps Server
AzureDevOpsService
可以指定内置帐户或用户帐户。 如果指定了用户帐户,则该帐户必须具备以服务身份登录的权限。
不得使用用于安装 Azure DevOps Server 的帐户作为 AzureDevOpsService 的帐户。 例如,如果在安装 Azure DevOps Server 时以 域\user1 身份登录,请不要将 ___domain\user1 用作 AzureDevOpsService 的帐户。
默认值:网络服务
团队基础构建 (Team Foundation Build)
TFSBUILD
可以指定内置帐户或用户帐户。 如果使用用户帐户,则必须具有 登录即服务 权限。
Azure DevOps Server 代理服务器
AzureDevOpsServerProxy
可以指定内置帐户或用户帐户。 如果使用用户帐户,则必须具有 登录即服务 权限。
SQL Server 服务帐户
SQL Server 服务帐户是运行适用于 SQL Server 的 Windows 服务的标识。 在以下示例中, SQLSERVICE 是占位符名称。
| 示例用户登录名 | 要求 |
|---|---|
| SQLSERVICE | 可以在安装 SQL Server 之前使用内置系统帐户或设置帐户。 Azure DevOps Server 和 Team Foundation Server 对此帐户没有要求。 |
报表阅读者账户
报表读取者帐户是用于收集报表信息的标识。 如果使用 SQL Server 报告,则必须在安装 Azure DevOps Server 时指定报表读取器帐户。
| 功能 / 特点 | 示例用户登录名 | 要求 |
|---|---|---|
| 报告 | AzureDevOpsServerReports | 必须指定具有 “允许登录”本地权限的 用户帐户。 默认情况下:系统提示你输入此帐户。 不能使用内置帐户作为报表读取者帐户。 |