你必须使用服务帐户来安装 Team Foundation Server、Team Foundation Build 和 Team Foundation Server Proxy。 如果使用报告,则在安装 Team Foundation Server 时你还需要报表读者帐户。 本主题介绍用于安装的服务帐户和报表读者帐户的要求。 有关详细信息,请参阅 Team Foundation Server 中的服务帐户和依赖项。
Team Foundation Server 需要多个标识来进行安装,但你可以将一个帐户用于所有标识,只要该帐户符合这些标识的要求。
提示
是否对帐户感到困惑?此次发布新增加了适用于 Team Foundation Server 安装的教程,其中介绍了如何创建帐户和组来进行单一服务器安装。有关详细信息,请参阅设置用于 TFS 部署的组。
适用于帐户的最佳做法
如果为服务帐户使用域帐户,则应为报表读者帐户使用其他标识。
如果在工作组中安装组件,则必须为用户帐户使用本地帐户。
报表读者帐户
报表读者帐户是用于收集报表信息的标识。 如果你使用报告,则必须在安装 Team Foundation Server 时指定报表读者帐户。
如果用默认选项安装 Team Foundation Server,则报表读者帐户也将用作 SharePoint Foundation 服务帐户的标识。
功能 |
用户登录名示例¹ |
要求 |
|---|---|---|
Reporting |
TFSREPORTS |
你必须指定具有“允许在本地登录”权限的用户帐户。 默认情况下会提示你输入此帐户。 你不能为报表读者帐户使用内置帐户。 |
服务帐户
Team Foundation Server、Team Foundation Build 和 Team Foundation Server Proxy 都需要服务帐户。 这些服务帐户将成为所安装组件的标识。 默认情况下,每个组件都使用一个内置帐户(例如 Network Service)作为其服务帐户。 你可以在安装组件时将此帐户更改为用户帐户,但必须确保所使用的任何用户帐户都具有**“作为服务登录”**权限。
提示
内置帐户不使用密码,并且已具有“作为服务登录”权限,这样可使其更易于管理(尤其是在域环境中)。
Team Foundation Server 的服务帐户
下表中的服务帐户是 Team Foundation Server 及其组件的标识。
在 Internet Information Services (IIS) 中,Team Foundation Server 的服务帐户还用作 Team Foundation Server 应用程序池的标识。
组件 |
用户登录名示例¹ |
要求 |
|---|---|---|
Team Foundation Server |
TFSSERVICE |
你可以指定内置帐户或用户帐户。 如果指定用户帐户,则该帐户必须具有“作为服务登录”权限。 不能将用于安装 Team Foundation Server 的帐户用作 TFSSERVICE 的帐户。 例如,如果在安装 Team Foundation Server 时以 ___domain\user1 身份登录,则不要使用 ___domain\user1 作为 TFSSERVICE 的帐户。 如果 SharePoint 站点与 Team Foundation Server 未同时安装,你必须将 TFSSERVICE 添加到 SharePoint 管理中心站点的 Farm Administrators 组。 有关详细信息,请参阅将 Team Foundation Server 的服务帐户添加到 Farm Administrators 组。 默认值:Network Service |
Team Foundation Build |
TFSBUILD |
你可以指定内置帐户或用户帐户。 如果使用用户帐户,则该帐户必须具有“作为服务登录”权限。 |
Team Foundation Server Proxy |
TFSPROXY |
你可以指定内置帐户或用户帐户。 如果使用用户帐户,则该帐户必须具有“作为服务登录”权限。 |
Visual Studio 2013 Release Management 的服务帐户
下表中的服务帐户是发布 Release Management 服务器和 Microsoft 部署代理的标识。
组件 |
用户登录名示例¹ |
要求 |
|---|---|---|
Release Management 服务器 |
RMSERVER |
这是在应用程序池的 Internet Information Service (IIS) 和“Release Management Monitor”Windows 服务中使用的标识。 默认值:Network Service |
Microsoft 部署代理 |
DEPLOY |
此标识用于配置发布环境中的计算机。 请确保你在此处使用的标识具有足够的权限来执行所需的任何任务。 例如,如果在发布过程中,你需要在此计算机上安装应用程序,请将此标识添加到本地 Windows“管理员”安全组。 如果此标识需要访问网络上的版本,请确保它有权访问网络放置位置。 有关分步过程,请转至此处:安装部署代理并为环境设置计算机 默认:系统会提示你输入帐户。 |
将 Release Management 连接到 TFS 帐户
如果将 Release Management 连接到 TFS,你需要一个 TFS 中的帐户来充当中间帐户。 有关分步过程,请转至此处:将发布管理连接到 TFS
组件 |
用户登录名示例¹ |
要求 |
|---|---|---|
Release Management 服务器(已连接到 TFS) |
RMTFS |
一个属于“项目集合管理员”¹组的 TFS 用户,且已设置“代表他人发出请求”权限,允许其在 TFS 中执行此操作。 |
¹ 此帐户必须具有的必要最小权限是什么? (博客文章)
附加软件的服务帐户
下表列出了一些服务帐户,这些服务帐户是用于为 SharePoint 产品和 SQL Server 运行 Windows 服务的标识。
SharePoint 产品的服务帐户也是 SharePoint 管理中心站点应用程序池的标识。
软件 |
用户登录名示例¹ |
要求 |
|---|---|---|
SharePoint 产品 |
WSSSERVICE |
你必须指定用户帐户。 默认情况下,如果使用默认选项安装 Team Foundation Server,则还会为此帐户使用你指定为报表读者帐户的帐户。 |
SQL Server |
SQLSERVICE |
安装 SQL Server 之前,你可以使用内置系统帐户,也可以设置一个帐户。 Team Foundation Server 对于此帐户没有要求。 |
¹ 为便于讨论 Team Foundation Server 所需要的不同帐户,本指南使用前表中指定的占位符名称。 你不必为可能创建的任何帐户使用这些占位符名称。
请参见
概念
如何:创建 Team Foundation Server 场(高可用性)