Я разработчик и получил заказ на установку Team Foundation Server (2017) на Windows 2012 Server (без RC) в нашей сети. Все клиенты сети проходят аутентификацию через Active Directory, поэтому имеет смысл придерживаться одного и того же механизма с TFS. (Я знаю, что это будет работать с рабочими группами, но я бы предпочел использовать то, что есть ...)
Честно говоря, мне немного страшно прервать работу нашей Active Directory, что окажет прямое влияние на нашу сеть.
Я прочитал документы:
https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx
https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx
но не могу найти более конкретной информации.
Мои вопросы:
Записывает ли TFS записи в Active Directory?
Есть ли что-то, на что мне нужно обратить внимание при установке TFS в отношении AD?
Может что-то не так с AD? Есть ли сценарии, в которых я бы уничтожил / прервал AD?
Поясним это:
TFS делает не писать в Active Directory (AD) ни «имеет собственную Active Directory».
TFS хранит пользователей и группы, разрешения и безопасность в своей собственной базе данных. Для интеграции с Windows Security, запустив фоновая работа каждый час и чтение пользователи и группы из AD. Обратите внимание, что я написал Безопасность Windows потому что есть два сценария:
Действительно, мастера настройки предполагают, что все необходимые учетные записи Windows (AD или Workgroup) существуют (вы видите Test
ссылку в сторону каждого поля ввода).
Как администратор TFS у вас нет набора номера для этого задания, но вам следует периодически искать ошибки в Мониторинг работы страница (см. Новые инструменты для администраторов TFS) в _oi/_jobMonitoring/
.
Вместо этого вам следует подготовить свой Конфигурация DNS, если возможно, для облегчения будущих изменений и реконфигурации вашей инфраструктуры TFS: см. этот и этот сообщения.
TFS имеет собственную безопасность и устанавливает односторонние доверительные отношения с пользователями домена Active Directory посредством использования пользователя. В Active Directory ваших доменов не делается никаких записей.
Из-за этого при настройке разрешений в TFS я настоятельно рекомендую связать группы TFS с группами домена для управления разрешениями проекта TFS.
https://msdn.microsoft.com/en-us/library/ms253081(v=vs.90).aspx
Отредактировано для изменения Active Directory на безопасность.