Блокировать доступ к TFS во время обновления?
У нас есть сервер TFS, на котором работает TFS 2015 RTW. Нам действительно следует обновить его , и мы планируем сделать это на следующей неделе.
Мы будем выполнять обновление в обычные рабочие часы, чтобы гарантировать наличие большого количества «пожарных», если что-то пойдет неправильно, и мы планируем как можно меньше воздействия на обновление - переход на обновление 4 вместо обновления до более поздней версии в настоящее время.
Проблема заключается в том, что, несмотря на отправку электронных писем всем сторонам, использующим сервер, кто-то может попытаться получить доступ к серверу во время обновления или, что еще хуже, после того, как мы обновили, и пока мы все еще оцениваем, является ли обновление успешным или нам нужно откатить его.
Есть ли умный как ограничить доступ к TFS в процессе обновления? Фактически мы получаем доступ к серверу через некоторые псевдонимы DNS (tfs.example.com и data.tfs.example. com для уровня приложения и уровня данных соответственно), и я бы подумал о том, чтобы повторно указать эти псевдонимы в другом месте во время обновления. Но потом вспомнил, что сама TFS «знает» эти псевдонимы - например, URL-адрес уведомления и URL-адрес веб-доступа используют первый псевдоним, поэтому я бы обеспокоен тем, что их изменение может повлиять на результат обновления.
Так есть ли что-то еще Я могу сделать, кроме того, чтобы убедиться, что письмо действительно строго сформулировано?
В итоге я изменил настройки для сайта «Team Foundation Server» в IIS, чтобы ограничить IP-адреса, которые могут связываться с сайтом.
В диспетчере IIS после выбора сайта в области IIS я выбираю «IP-адрес и ограничения домена».Я добавил разрешенные записи для собственного IP-адреса серверов и адреса обратной связи, а также IP-адреса для моей собственной машины, с которой я должен был выполнять приемочное тестирование. Затем я отредактировал настройки функции так, чтобы неуказанные клиенты были запрещены, а не разрешены, а затем подтвердил, что к самой TFS можно было получить доступ только с самого сервера приложений и с моей машины.
Меня меньше беспокоили люди, получающие доступ к Sharepoint или отчетам. Сайты служб, относящиеся к TFS во время обновления, поскольку в нашей настройке они в основном игнорируются, но аналогичные ограничения могли быть применены и к этим сайтам.
Однако , следует отметить, что во время обновления команда "Team Foundation Server "Сайт IIS воссоздан; и поэтому мне пришлось внести те же изменения во второй раз, и было небольшое окно возможностей, когда кто-то мог получить доступ к недавно обновленной службе.
Так что это не 100% пуленепробиваемое.
Я думаю, вы планируете обновление на месте и используете SQL Server 2014. Если это так, выполните следующие действия:
- остановите TFS с помощью
] TFSServiceControl quiesce - запустить полное резервное копирование с помощью
TFSBackupили через консоль администратора - установить новую TFS на уровне приложений (AT)
- запустить мастер обновления
Шаг 1 будет полностью остановите TFS, и никто не сможет получить к нему доступ, кроме как через инструменты локального администратора. Шаг 4 проходит через несколько этапов: сначала настроим AT, затем запланируем задания обновления. TFS будет запущена и запущена до конца первого этапа, но Коллекции не будут доступны, пока с ними не будет завершено задание обновления, поэтому меньшие Коллекции будут включены:линия раньше.