Новая установка сервера основы команды 2010 года
Windows имел политики Ограничения программного обеспечения и позже добавил AppLocker для осуществления основанных на подписи средств управления доступом на выполнении кода. (Internet Explorer также имел Authenticode некоторое время теперь, но это - меньше исполняемого механизма проверки подписи общего назначения и больше для кода в браузере.)
Осуществление выполнения исполняемых файлов со знаком является, конечно, хорошей вещью, но это не панацея (поскольку мы видели с консолями видеоигр, что в большой степени используют подписывание кода для осуществления лицензии на разработку). Уязвимости в исполняемых файлах со знаком посредством плохой проверки недоверяемого входа все еще допускают выполнение произвольного кода. Однако хотя, это действительно добавляет дополнительный уровень безопасности.
- Да можно установить TFS на любом сервере в домене.
- Сначала поместите свой сервер в домен и затем установите TFS. Вам нужны сервисные учетные записи во время установки, в то время как Вы могли использовать локальные учетные записи, рекомендуется использовать доменные сервисные учетные записи. Особенно, когда Вы используете сборку (которому нужен доступ для отбрасывания папок),
- Поместите одного или двух ключевых пользователей в Группу администраторов Проекта. Остальная часть Ваших пользователей (или активная группа каталогов) добавляет их к группе Участников
- Я всегда использую учетную запись пользователя домена. Сетевая служба могла бы также сделать, задание - просто никогда не делало это.
- Вы не должны добавлять сервисную учетную запись вручную. Когда Вы следуете за мастером, он все сделан для Вас.
- Можно выполнить SQL Server с учетной записью LocalSystem
- При установке сервисов сборки MSBuild установлен. MSBuild может скомпилировать C# и VB.NET. Некоторые задачи сборки - как Анализ кода, Модульные тесты, Кодированные Тесты UI [благодаря Ryan] - требуют установки VS2010. Для компиляции VB6 или MSAcccess необходимо установить те инструменты.