Я пытаюсь настроить Team Foundation Server 2010, Sharepoint Server 2010 и Report Server 2008R2. Прошу прощения за то, как долго длится мой вопрос / проблема, но я действительно не знаю, где даже искать, поэтому я стараюсь быть как можно более описательным в надежде, что я понимаю.
Цель: поскольку разработчики могут находиться внутри или за пределами брандмауэра, необходима единая точка входа http в TFS, которая работает независимо от того, на какой стороне брандмауэра вы находитесь, и должна работать с внешним доступом к SharePoint и серверу отчетов. Это означает, что мы настроили его в DNS, поэтому buildserver.mydomain.com: указывает на окно службы сборки, которое содержит все службы, перечисленные в верхней части этого сообщения, а определенные службы определяются / размещаются по номеру порта. Это отлично работает на каждой машине внутри и снаружи, за исключением самого сервера сборки. Все службы должны иметь возможность работать с использованием внешних URL-адресов.
Если я использую http: // buildserver.mydomain.com:4800/tfs (внешний URL-адрес) из моего ноутбука, который находится за брандмауэром, я могу войти в систему с учетными данными своего домена, как и ожидалось. Если другой разработчик указывает на тот же URL-адрес из своего дома, который не находится в домене, он также может войти в систему, используя свои учетные данные домена.
Однако, если я нахожусь непосредственно на сервере сборки и вызываю SharePoint, TFS или сервер отчетов с самого (например, http: // buildserver.mydomain.com:4800), используя внешний URL-адрес, мне предлагается ввести имя пользователя и пароль. Ввод учетных данных моего домена приводит к еще одному запросу, чтобы снова ввести мои учетные данные. Он будет запрашивать три раза, независимо от того, какие учетные данные используются (у меня есть права как администратор домена), а затем после третьего запроса меня перенаправляет на пустую белую страницу, как если бы доступ был запрещен. На странице не отображаются ошибки, и в средстве просмотра событий ничего не отображается.
С сервера сборки, если я использую только имя хоста (внутренний URL-адрес), мне предлагается один раз ввести учетные данные, и он работает. то есть http: // buildserver: 4800 / tfs работает с самого сервера.
Поведение идентично для любой службы, требующей аутентификации. Это означает, что из коробки сам Sharepoint Central Admin, SharePoint WebApp, TFS, TFS Web Access, сервер отчетов и диспетчер отчетов не работают с использованием внешнего URL-адреса, но будут успешными, если будут вызваны с использованием внутреннего URL-адреса.
Таким образом, проблема возникает при настройке всех служб для совместной работы. Единственный способ настроить TFS - локально с сервера, что означает, что я должен указать URL-адрес внутреннего сервера отчетов (http: // buildserver: 4800 / reports и reportServer соответственно вместо http: // buildserver.domainname.com:4800, как они должно быть), поскольку внешние URL-адреса не работают сами по себе. Если я настрою TFS для использования внутреннего URL-адреса для сервера отчетов, то создание командных проектов или работа на сайте SharePoint для командного проекта не удастся для всех, кто не находится в домене, поскольку их машины не знают, кто вообще http: // buildserver: / reports или как их решить.
Я настроил Sharepoint с альтернативными сопоставлениями доступа, а также настроил сервер отчетов для прослушивания внешних URL-адресов. Внешние URL-адреса просто не работают при вызове с самого сервера.
Я надеюсь это имеет смысл. Спасибо, что нашли время, чтобы прочитать это довольно подробное обращение о помощи.
Одним словом ... Loopback
PlatinumDogs - заголовки хоста Sharepoint и проверка обратной связи
IntelliAdmin - совместное использование Cname отключено в Windows 2003 SP1
и заслуга там, где заслуга ... Я пришел к этому ответу не сам. На другом сайте пользователь zephyr_hex указал мне на эти сайты.