Назад | Перейти на главную страницу

Team Foundation Server в нашей лаборатории разработки по сравнению с производственной

У нас был один сервер Team Foundation Server (для управления исходным кодом) в нашем производственном домене в течение нескольких лет (corp.ourcompany.net), и он отлично работал. Однако сейчас у нас есть лаборатория, и я хотел бы расширить доступ к системе контроля версий для разработчиков, работающих в ней (testlab.corp.ourcompany.net). Таким образом, разработчики, работающие над кодом в лаборатории или в производственной сети, будут иметь доступ к одному и тому же исходному коду (вопрос не в том, где разрабатывать - я понимаю, что все это должно быть в какой-то лаборатории, но это не).

Он находится в подмножестве сети с брандмауэром, и нет доступа из лаборатории в производственную среду, поэтому мы установили прокси-сервер TFS в лаборатории и разрешили все необходимые порты. Однако, поскольку это два разных домена, у меня возникают проблемы - когда я пытаюсь настроить прокси-сервер, он запрашивает учетную запись службы, которая имеет доступ к производственной TFS, и я не могу ее добавить:

  1. Когда я предоставляю учетную запись из производственной среды (corp.ourcompany.net \ ProxyAccount), она не разрешает ее
  2. Если я использую учетную запись testlab, я не могу предоставить этой учетной записи доступ в производственной среде (учетная запись должна иметь возможность просматривать исходный код на производственном сервере).

Мне нужно создать какое-то доверие? Я не верю, что в настоящее время есть такие, или если это даже вариант с тем, как мы настроены, но я застрял - я не могу получить доступ разработчиков в лаборатории к управлению исходным кодом на производственном сервере TFS . Даже если бы у них был доступ к сети, я не могу предоставить их логинам домена testlab любой доступ к приложениям, необходимый для входа в TFS.

Я упускаю что-то очевидное? Есть ли другие способы добиться этого? Другие платформы могут быть более гибкими, чем TFS, но я не готов исследовать возможность внесения изменений на них - меня интересует потенциальный способ заставить TFS удовлетворить мои потребности, прежде чем я решу перейти. Спасибо!

Используйте теневую учетную запись. Создайте пользователя с тем же именем и паролем, что и в домене, но сделайте его локальной учетной записью на удаленном прокси-сервере. Вы должны вручную синхронизировать пароль, если вы меняете его в домене, но это работает в таких случаях.

Чтобы учетные записи доверяли в разных доменах, вам необходимо доверие домена.

Теперь необходимо иметь полную копию TFS в лаборатории? Разве вы не можете просто экспортировать и развернуть, как это происходит, когда вы даете системным администраторам новый код для развертывания?