Team Foundation Server의 서비스 계정 또는 암호 변경

  • 아티클

서비스 계정 또는 해당 계정의 암호를 변경하면 Team Foundation Server(TFS)의 보안을 향상시킬 수 있습니다. TFS는 서비스 계정의 컨텍스트에서 웹 서비스 및 Team Foundation 백그라운드 작업 에이전트와 같은 서비스를 실행합니다.

편의상 TFS 설명서에서는 이 계정을 TFSService라고 하는데, 이는 같은 이름의 계정을 특별히 만드는 경우가 아니면 계정의 실제 이름은 아닙니다. TFS에서는 서비스 계정으로 사용되는 실제 계정의 이름에 대한 레코드를 저장합니다. 이 레코드를 변경하여 서비스 계정 역할을 할 다른 계정을 할당할 수 있습니다. 해당 계정의 암호를 변경할 수도 있습니다. 계정이나 암호를 변경하든 둘 다 변경하든 간에 배포의 다른 구성 요소와 계속 동기화됩니다. 예를 들어 Active Directory 도메인 정책에 의해 모든 암호가 주기적으로 만료되는 경우 서비스 계정의 암호가 변경되면 TFS에서 해당 계정의 암호 정보를 업데이트할 수 있습니다.

참고

TFS 및 해당 유틸리티는 TFSService로 사용할 새 로컬 또는 도메인 계정을 만들지 못하며, 작업 그룹 또는 도메인의 계정 암호를 업데이트할 수 없습니다.대신, 유틸리티는 새 자격 증명과 일치하도록 레코드를 업데이트합니다.배포에 두 대 이상의 응용 프로그램 계층 서버가 포함된 경우 서비스 계정이나 암호의 변경 내용으로 각 서버를 수동으로 업데이트해야 합니다.

TFS 서비스 계정에 대한 자세한 내용은 Team Foundation Server의 서비스 계정 및 종속성 또는 Team Foundation Server의 설치에 필요한 계정을 참조하세요.

요구 사항

  • 이러한 절차를 수행하려면 Team Foundation 응용 프로그램 계층 서버에서 Administrators 그룹의 멤버여야 하고, 이 서버 및 TFS 구성 데이터베이스를 호스팅하는 SQL Server 인스턴스에서 sysadmin 그룹의 멤버여야 합니다. 자세한 내용은 Team Foundation Server 아키텍처Team Foundation Server에 대한 사용 권한 참조를 참조하세요.

  • 명령줄 절차를 수행하려면 관리자 권한 명령 프롬프트 창을 열어야 합니다. 이 작업을 수행하려면 명령 프롬프트에 대한 상황에 맞는 메뉴를 열고 관리자 권한으로 실행을 선택합니다. 자세한 내용은 Microsoft 웹 사이트에서 사용자 계정 컨트롤 페이지를 참조하세요

서비스 계정의 암호 변경

TFS 응용 프로그램 계층 서버에 로그온한 다음 Team Foundation 관리 콘솔을 사용하거나 명령 프롬프트 창을 열고 TFSConfig 명령줄 도구를 사용해야 합니다. 배포에 두 대 이상의 응용 프로그램 계층 서버가 포함된 경우 각 서버에서 이 작업을 수행해야 합니다. 그렇지 않으면 계정 정보가 동기화되지 않습니다.

참고

배포 구성에 따라서는 이 절차를 완료한 후 변경 내용을 적용하기 전에 IIS(인터넷 정보 서비스)를 다시 시작해야 할 수도 있습니다.

관리 콘솔을 사용하여 암호를 변경하려면

  1. 응용 프로그램 계층을 호스팅하는 서버에서 Team Foundation 관리 콘솔을 엽니다.

    자세한 내용은 Team Foundation 관리 콘솔 열기을 참조하십시오.

  2. 콘솔에서 서버 이름을 확장하고 응용 프로그램 계층을 선택합니다.

  3. 응용 프로그램 계층 창에서 계정 암호 업데이트를 선택합니다.

    계정 암호 업데이트 창이 열립니다.

    참고

    시스템 계정을 서비스 계정으로 사용하는 경우 계정 암호 업데이트를 선택하면 오류 메시지가 표시됩니다.해당 계정의 암호는 변경하지 않아도 됩니다.시스템 계정에는 사용자가 관리하는 암호가 없습니다.

  4. 암호 상자에 새 암호를 입력하고 확인을 선택합니다.

    서비스 계정 변경 창이 열립니다.

  5. 상태에서 모든 상태 메시지가 완료될 때까지 기다린 후 닫기를 선택합니다.

    참고

    이 프로세스는 몇 분 정도 걸릴 수 있습니다.

TFSConfig를 사용하여 암호를 변경하려면

  1. 응용 프로그램 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 TFSConfig 유틸리티를 포함하는 디렉터리로 변경합니다.

    기본적으로 이 유틸리티는 드라이브:\Program Files\Microsoft Team Foundation Server 12.0\Tools에 있습니다.

  2. 명령줄에서 **TFSConfig Accounts /UpdatePassword /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword를 입력하고 Enter 키를 선택합니다.

  3. TFSService로 사용할 계정의 이름(AccountName)과 계정의 암호(NewPassword)를 둘 다 지정해야 합니다.

다른 계정을 서비스 계정으로 할당

관리 콘솔 또는 TFSConfig 명령줄 도구를 사용할 수 있습니다. 배포에 두 대 이상의 응용 프로그램 계층 서버가 포함된 경우 각 서버에서 이 작업을 수행해야 합니다. 그렇지 않으면 계정 정보가 동기화되지 않습니다. 두 도구 중 하나를 사용하여 변경하기 전에 다음 사항을 고려해야 합니다.

  • TFS의 이 배포에 포함된 모든 컴퓨터에서 신뢰할 수 있는 작업 그룹이나 도메인의 멤버 또는 시스템 계정을 새 계정으로 선택해야 합니다.

  • 구성 유틸리티는 새 서비스 계정에 서비스로 로그온 권한을 부여하지만, 이전에 서비스 계정으로 사용되던 계정이 다른 서비스에서 계속 사용되는 경우 해당 계정에서 이 권한을 해지하지 않습니다. 계속 사용 중인 서비스에 대한 권한이 이전 계정에 더 이상 필요하지 않은 경우 해당 권한을 이전 계정에서 수동으로 제거할 수 있습니다.

    자세한 내용은 Microsoft 웹 사이트에서 계정에 서비스로 로그온 권한 추가 페이지를 참조하세요.

  • 변경 내용을 적용하려면 절차를 완료한 후 IIS를 다시 시작해야 할 수 있습니다.

  • TFSConfig 유틸리티는 이전 계정에서 실행되는 서비스만 변경합니다.

관리 콘솔을 사용하여 서비스 계정을 변경하려면

  1. 응용 프로그램 계층을 호스팅하는 서버에서 Team Foundation 관리 콘솔을 엽니다.

  2. 콘솔에서 서버 이름을 확장하고 응용 프로그램 계층을 선택합니다.

  3. 응용 프로그램 계층 창에서 계정 변경을 선택합니다.

    서비스 계정 업데이트 창이 열립니다.

  4. 다음 단계 중 하나를 수행합니다.

    1. 시스템 계정을 사용하려면 시스템 계정 사용을 선택한 다음 드롭다운 목록에서 시스템 계정을 선택합니다.

      서버가 Active Directory 도메인의 멤버이면 사용할 시스템 계정의 기본 선택 항목은 Network Service입니다. 서버가 작업 그룹의 멤버이면 Local Service가 기본적으로 선택됩니다. 배포의 세부 구현에 따라서는 기본 선택 항목 외에 다른 항목은 제공되지 않을 수 있습니다.

      참고

      시스템 계정에는 사용자가 관리하는 암호가 없습니다.따라서 시스템 계정을 TFSService로 사용하도록 선택할 경우에는 암호 필드에 암호를 입력하면 안 됩니다.

    2. 도메인 또는 작업 그룹 계정을 사용하려면 사용자 계정 사용을 선택하고 계정 이름에 계정 이름을 입력한 다음 암호에 해당 계정의 암호를 입력합니다.

  5. 확인을 선택합니다.

    서비스 계정 변경 창이 열립니다.

  6. 상태에서 모든 상태 메시지가 완료될 때까지 기다린 후 닫기를 선택합니다.

    참고

    이 프로세스는 몇 분 정도 걸릴 수 있습니다.

TFSConfig를 사용하여 서비스 계정을 변경하려면

  1. 응용 프로그램 계층 서버에서 명령 프롬프트 창을 열고 디렉터리를 TFSConfig 명령줄 도구를 포함하는 디렉터리로 변경합니다.

    기본적으로 이 도구는 드라이브:\Program Files\Microsoft Team Foundation Server 12.0\Tools에 있습니다.

  2. 명령줄에서 **TFSConfig Accounts /change /accountType:ApplicationTier /account:**AccountName **/password:**NewPassword를 입력하고 Enter 키를 선택합니다.

    자세한 내용은 계정 명령을 참조하십시오.

Q & A

Q: TFS에 로그인하는 데 사용하는 계정 암호를 변경하려면 어떻게 해야 합니까?

A: 온-프레미스 TFS 배포에 로그인하는 데 사용되는 사용자 계정은 Active Directory 또는 Windows 그룹에서 관리됩니다. 이러한 각 시스템에서 제공하는 사용자 인터페이스를 통해 암호를 변경할 수 있습니다.

참고 항목

작업

SQL Server Reporting Services의 서비스 계정 또는 암호 변경

참조

계정 명령

개념

Team Foundation Server의 서비스 계정 및 종속성

기타 리소스

TFSConfig: TFS 서버 구성 관리