我们有一个运行 TFS 2015 RTW 的 TFS 服务器。我们真的应该更新它并计划下周这样做。
我们将在正常工作时间进行更新,以确保如果出现任何问题,有足够的“消防员”可用,并且我们计划尽可能降低影响的更新 - 转到更新 4,而不是升级到此时的更高版本。
令人担忧的是,尽管向所有使用服务器的各方都发送了电子邮件,但有人仍可能在更新过程中尝试访问服务器,或者更糟的是,在我们更新之后,当我们仍在评估更新是否成功或是否需要回滚时,有人可能会尝试访问服务器。
有没有一种聪明的方法可以在更新过程中限制对 TFS 的访问?我们实际上通过一些 DNS 别名访问服务器(分别用于应用层和数据层的 tfs.example.com 和 data.tfs.example.com),我曾考虑在更新期间将这些别名重新指向其他地方。但后来我想起 TFS 本身“知道”这些别名 - 例如,通知 URL 和 Web 访问 URL 使用第一个别名,所以我担心更改它们可能会影响更新的结果。
那么,除了确保电子邮件的措辞严厉之外,我还能做些什么呢?
答案1
我最终更改了 IIS 中“Team Foundation Server”站点的设置,以限制哪些 IP 地址可以联系该站点。
在 IIS 管理器中,选择站点后,在 IIS 区域下选择“IP 地址和域限制”。我为服务器自己的 IP 地址和环回地址以及我自己的机器的 IP 地址添加了允许条目,我将从该地址执行验收测试。然后,我编辑了功能设置,以便拒绝未指定的客户端,而不是允许,然后确认 TFS 本身只能从应用程序服务器本身和我的机器访问。
我不太担心人们在升级期间访问与 TFS 相关的 Sharepoint 或 Reporting Services 站点,因为在我们的设置中,这些站点大多被忽略,但类似的限制也可以应用于这些站点。
然而,需要注意的是,在更新期间,“Team Foundation Server”IIS 站点被重新创建;所以我不得不第二次执行相同的更改,并且有一个很小的机会窗口,有人可以访问新更新的服务。
所以这并不是 100% 防弹的。
答案2
我猜你计划到位升级并且您正在运行 SQL Server 2014。 如果是这样,则步骤如下:
- 停止 TFS 使用
TFSServiceControl quiesce TFSBackup使用或通过管理控制台运行完整备份- 在应用程序层 (AT) 上安装新的 TFS
- 运行升级向导
步骤 1 将完全停止 TFS,除通过本地管理工具外,任何人都无法访问它。步骤 4 分为几个阶段:首先将配置 AT,然后安排升级作业。TFS 将启动并运行,第一阶段结束,但集合将不可用,直到升级作业完成,因此较小的集合将更快上线。