Назад | Перейти на главную страницу

Team Foundation Server: как это влияет на Active Directory?

Я разработчик и получил заказ на установку Team Foundation Server (2017) на Windows 2012 Server (без RC) в нашей сети. Все клиенты сети проходят аутентификацию через Active Directory, поэтому имеет смысл придерживаться одного и того же механизма с TFS. (Я знаю, что это будет работать с рабочими группами, но я бы предпочел использовать то, что есть ...)

Честно говоря, мне немного страшно прервать работу нашей Active Directory, что окажет прямое влияние на нашу сеть.

Я прочитал документы:

https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx

https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx

но не могу найти более конкретной информации.

Мои вопросы:

Записывает ли TFS записи в Active Directory?

Есть ли что-то, на что мне нужно обратить внимание при установке TFS в отношении AD?

Может что-то не так с AD? Есть ли сценарии, в которых я бы уничтожил / прервал AD?

Поясним это:

TFS делает не писать в Active Directory (AD) ни «имеет собственную Active Directory».

TFS хранит пользователей и группы, разрешения и безопасность в своей собственной базе данных. Для интеграции с Windows Security, запустив фоновая работа каждый час и чтение пользователи и группы из AD. Обратите внимание, что я написал Безопасность Windows потому что есть два сценария:

  1. TFS работает на одной машине, не присоединенной ни к одному домену AD (он же режим рабочей группы);
  2. Компьютеры, на которых вы устанавливаете TFS, присоединены к домену.

Действительно, мастера настройки предполагают, что все необходимые учетные записи Windows (AD или Workgroup) существуют (вы видите Test ссылку в сторону каждого поля ввода).

Как администратор TFS у вас нет набора номера для этого задания, но вам следует периодически искать ошибки в Мониторинг работы страница (см. Новые инструменты для администраторов TFS) в _oi/_jobMonitoring/.

Вместо этого вам следует подготовить свой Конфигурация DNS, если возможно, для облегчения будущих изменений и реконфигурации вашей инфраструктуры TFS: см. этот и этот сообщения.

TFS имеет собственную безопасность и устанавливает односторонние доверительные отношения с пользователями домена Active Directory посредством использования пользователя. В Active Directory ваших доменов не делается никаких записей.

Из-за этого при настройке разрешений в TFS я настоятельно рекомендую связать группы TFS с группами домена для управления разрешениями проекта TFS.

https://msdn.microsoft.com/en-us/library/ms253081(v=vs.90).aspx

Отредактировано для изменения Active Directory на безопасность.