我是一名开发人员,接到命令在我们的网络中的 Windows 2012 Server(无 RC)上安装 Team Foundation Server(2017)。网络的所有客户端都通过 Active Directory 进行身份验证,因此坚持使用与 TFS 相同的机制是有意义的。(我知道它可以与工作组一起使用,但我宁愿使用现有的机制……)
老实说,我有点害怕中断我们的 Active Directory,因为这会对我们的网络产生直接影响。
我已阅读文档:
https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx
https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx
但找不到更具体的信息。
我的问题是:
TFS 是否将条目写入 Active Directory?
安装 TFS 时我需要注意与 AD 相关的一些事情吗?
AD 会出问题吗?有哪些场景需要我破坏/中断 AD?
答案1
让我们澄清一下:
TFS 确实不是写入 Active Directory (AD)也不“有自己的活动目录”。
TFS 将用户和组、权限和安全性存储在其自己的数据库中。要通过运行后台作业每小时和阅读来自 AD 的用户和组。请注意,我写的Windows 安全因为有两种情况:
- TFS 在未加入任何 AD 域的单台机器上运行(又名工作组模式);
- 安装 TFS 的机器已加入域。
实际上,配置向导假定所有必需的 Windows 帐户(AD 或工作组)都存在(您会在Test每个输入框旁边看到一个链接)。
作为 TFS 管理员,您无权负责这项工作,但您应该定期查找作业监控页(参见TFS 管理员的新工具) 在_oi/_jobMonitoring/。
答案2
TFS 具有自己的安全性,并通过使用用户与用户 Active Directory 域建立单向信任关系。您的域 Active Directory 中不会有任何条目。
因此,当您在 TFS 中设置权限时,我强烈建议您将 TFS 组绑定到您的域组来管理您的 TFS 项目权限。
https://msdn.microsoft.com/en-us/library/ms253081(v=vs.90).aspx
经过编辑,将 Active Directory 更改为 Security。