Partilhar via

Alterar a conta de serviço ou a senha do Servidor de DevOps do Azure

Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020

Você pode ajudar a melhorar a segurança do Servidor de DevOps do Azure alterando sua conta de serviço ou a senha usada para essa conta. O Azure DevOps Server executa serviços como seus serviços Web e o Team Foundation Background Job Agent no contexto de uma conta de serviço.

A documentação do Servidor de DevOps do Azure refere-se a essa conta de serviço como TFSService, embora esse não seja o nome real da conta, a menos que você crie especificamente uma conta com esse nome. O Azure DevOps Server armazena um registro do nome da conta real que é usada como sua conta de serviço. Ao alterar o registro, você pode atribuir uma conta diferente para atuar como a conta de serviço. Também pode alterar a palavra-passe dessa conta. Quer altere a conta, a palavra-passe ou ambas, permanece sincronizado com outros componentes na sua implementação. Por exemplo, se uma política de domínio do Ative Directory exigir que todas as senhas expirem periodicamente, você poderá atualizar as informações de senha da conta de serviço no Servidor de DevOps do Azure quando essa senha for alterada.

Observação

O Azure DevOps Server e seus utilitários não podem criar uma nova conta local ou de domínio para usar como TFSService e não podem atualizar a senha dessa conta no grupo de trabalho ou no domínio. Em vez disso, os utilitários atualizam os registros para corresponder às novas credenciais. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá atualizar manualmente cada servidor com quaisquer alterações na conta de serviço ou em sua senha.

Para obter mais informações sobre contas de serviço no Azure DevOps Server, consulte Contas de serviço e dependências no Azure DevOps Server. Para obter mais informações sobre as contas necessárias para a instalação, incluindo a conta de serviço do Azure DevOps Server, consulte Requisitos da conta de serviço.

Pré-requisitos

Para seguir um procedimento de linha de comando, talvez seja necessário abrir uma janela elevada do Prompt de Comando. Abra o menu de contexto do Prompt de Comando e selecione Executar como Administrador. Para obter mais informações, consulte Controle de conta de usuário.

Alterar a senha da conta de serviço

Para alterar a palavra-passe do TFSService, deve iniciar sessão no servidor da camada de aplicação para Azure DevOps e utilizar o console de administração para Azure DevOps, ou abrir uma janela de Prompt de Comando e usar o utilitário da linha de comandos TFSConfig. Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas.

Observação

Dependendo da configuração de implantação, talvez seja necessário reiniciar o IIS (Serviços de Informações da Internet) depois de concluir o procedimento antes que as alterações entrem em vigor.

Utilizar a consola de administração para alterar a palavra-passe

  1. Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.

    Para obter mais informações, consulte Abrir o Console de Administração do Servidor de DevOps do Azure .

  2. No console, expanda o nome do servidor e selecione Camada de aplicativo.

  3. No painel de Nível de Aplicação, selecione Atualizar Senha da Conta.

    A janela Atualizar senha da conta é aberta.

    Observação

    Se você usou uma conta do sistema como a conta de serviço, você verá uma mensagem de erro quando selecionar Atualizar senha da conta. Não é necessário alterar a palavra-passe dessa conta. As contas do sistema não têm senhas gerenciadas pelo usuário.

  4. Introduza a nova palavra-passe em Palavra-passe e, em seguida, selecione OK.

    A janela Alterar Conta de Serviço é aberta.

  5. Aguarde até que todas as mensagens de estado sejam concluídas em Estado e, em seguida, selecione Fechar.

    Observação

    Este processo pode demorar alguns minutos.

Use o utilitário TFSConfig para alterar a senha

  1. No servidor de camada de aplicativo, abra uma janela de prompt de comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .

    Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.

  2. Na linha de comando, digite TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:AccountName/password:NewPassword e pressione ENTER.

  3. Você deve especificar o nome da conta de serviço (AccountName) e a senha da conta (NewPassword).

Atribuir uma conta diferente como a conta de serviço

Para configurar o Servidor de DevOps do Azure para usar uma conta diferente como a conta de serviço do Azure DevOps, você pode usar o console de administração ou o utilitário de linha de comando TFSConfig . Se sua implantação incluir mais de um servidor de camada de aplicativo, você deverá executar essa tarefa em cada servidor para manter as informações da conta sincronizadas. Antes de usar qualquer utilitário para fazer a alteração, considere os seguintes problemas:

  • Você deve escolher uma nova conta que seja uma conta do sistema ou um membro de um grupo de trabalho ou domínio confiável por todos os computadores nesta implantação do Azure DevOps Server.
  • Os utilitários de configuração concedem a permissão Iniciar sessão como um serviço à nova conta de serviço. No entanto, os utilitários não revogam essa permissão da conta usada anteriormente como conta de serviço, se outro serviço ainda usar essa conta. Se a conta antiga não precisar mais dessa permissão para o serviço para o qual ainda está em uso, convém remover manualmente essa permissão da conta antiga.

Para mais informações, consulte Adicionar o direito de Fazer logon como serviço a uma conta.

  • Talvez seja necessário reiniciar o IIS depois de concluir o procedimento antes que as alterações entrem em vigor.
  • O utilitário TFSConfig altera apenas os serviços que são executados sob a conta antiga.

Usar o console de administração para alterar a conta de serviço

  1. Abra o console de administração do Azure DevOps no servidor que hospeda a camada de aplicativo.

  2. No console, expanda o nome do servidor e selecione Camada de aplicativo.

  3. No painel Camada de Aplicativo , selecione Alterar Conta.

    A janela Update Service Account é aberta.

  4. Execute uma das seguintes etapas:

    1. Para usar uma conta do sistema, selecione Usar uma conta do sistema e selecione uma conta do sistema na lista suspensa.

      Se o servidor for membro de um domínio do Ative Directory, a opção padrão para a conta do sistema a ser usada é Serviço de Rede. Se o servidor for membro de um grupo de trabalho, a opção padrão será Serviço Local. Dependendo dos detalhes da sua implantação, a opção padrão pode ser a única opção disponível.

      Observação

      As contas do sistema não têm senhas gerenciadas pelo usuário. Se você usar uma conta do sistema como TFSService, você não deve digitar uma senha no campo de senha.

    2. Para utilizar uma conta de domínio ou de grupo de trabalho, selecione Utilizar uma conta de utilizador, introduza o nome da conta em Nome da Conta e, em seguida, introduza a palavra-passe dessa conta em Palavra-passe.

  5. Selecione OK.

    A janela Alterar Conta de Serviço é aberta.

  6. Aguarde até que todas as mensagens de estado sejam concluídas em Estado e, em seguida, selecione Fechar.

    Observação

    Este processo pode demorar alguns minutos.

Use o utilitário TFSConfig para alterar a conta de serviço

  1. No servidor de camada de aplicativo, abra uma janela de prompt de comando e altere os diretórios para o diretório que contém o utilitário TFSConfig .

    Por padrão, esse utilitário está localizado em Drive:\Program Files\TFS 12.0\Tools.

  2. Na linha de comando, digite TFSConfig Accounts /change /accountType:ApplicationTier /account:AccountName/password:NewPassword e pressione ENTER.

    Para obter mais informações, consulte Comando Contas.

  • Last updated on