Team Foundation Server: как это влияет на Active Directory?
Я ' ma разработчик и получил заказ на установку Team Foundation Server (2017) на Windows 2012 Server (без RC) в нашей сети. Все клиенты сети проходят аутентификацию через Active Directory, поэтому имеет смысл придерживаться одного и того же механизма с TFS. (Я знаю, что это сработает с рабочими группами, но я бы предпочел использовать то, что есть ...)
Честно говоря, я немного боюсь прервать работу нашей Active Directory, что окажет прямое влияние на нашу сеть.
I прочитал документы:
https://msdn.microsoft.com/en-us/library/ms253184 (v = vs.90) .aspx
https://msdn.microsoft.com/de-de /library/ms253081(v=vs.110).aspx
но не могу найти более конкретной информации.
Мои вопросы:
Записывает ли TFS записи в Active Directory?
Есть ли что-то, на что мне нужно обратить внимание при установке TFS в отношении AD?
Может ли что-то пойти не так с AD? Существуют ли сценарии, в которых я бы уничтожил / прервал AD?
Давайте проясним это:
TFS не записывает в Active Directory (AD) и «не имеет собственной Active Directory».
TFS хранит пользователей и группы, разрешения и безопасность в своей собственной базе данных. Для интеграции с безопасностью Windows путем выполнения фонового задания каждый час и чтения пользователей и групп из AD. Обратите внимание, что я написал Безопасность Windows , потому что есть два сценария:
- TFS работает на одном компьютере, не присоединенном к какому-либо домену AD (он же режим рабочей группы);
- Машины, на которых вы install TFS присоединяется к домену.
Действительно, мастера настройки предполагают, что все необходимые учетные записи Windows (AD или Workgroup) существуют (вы видите ссылку Test рядом с каждым полем ввода).
Как TFS Администратор, у вас нет набора номера для этого задания, но вам следует периодически искать ошибки на странице Мониторинг заданий (см. Новые инструменты для TFS
Администраторы ) по адресу _oi / _jobMonitoring / .
Вместо этого вам следует подготовить конфигурацию DNS , если это возможно, чтобы облегчить будущие изменения и перенастройку инфраструктуры TFS: см. это и это сообщения.
TFS имеет собственную безопасность и устанавливает односторонние доверительные отношения с доменом Active Directory пользователей посредством использования пользователя. В Active Directory ваших доменов не делается никаких записей.
Из-за этого при настройке разрешений в TFS я настоятельно рекомендую вам связать группы TFS с группами домена для управления разрешениями вашего проекта TFS.
https://msdn.microsoft.com/en-us/library/ms253081 (v = vs.90) .aspx
Отредактировано для изменения Active Directory на безопасность.