Team Foundation Server: Como isso afeta o Active Directory?

Navegue suas respostas
2

Sou um desenvolvedor e recebi o pedido para instalar um Team Foundation Server (2017) em um Windows 2012 Server (sem RC) em nossa rede. Todos os clientes da rede autenticam em um Active Directory, portanto, faria sentido manter o mesmo mecanismo com o TFS. (Eu sei que isso funcionaria com grupos de trabalho, mas eu prefiro usar o que está em vigor ...)

Honestamente, estou com um pouco de medo de interromper nosso Active Directory, o que teria impacto direto em nossa rede.

Eu li os documentos:

link

link

mas não consegue encontrar informações mais específicas.

Minhas perguntas são:

O TFS grava entradas no Active Directory?

Existe algo que eu teria que prestar atenção ao instalar o TFS em relação ao AD?

Alguma coisa pode dar errado com o AD? Existem scenerios em que eu iria destruir / interromper o AD?

    
por Kris 07.07.2017 / 14:06

2 respostas

2

Vamos esclarecer isso:

O TFS não escreve no Active Directory (AD) nem "tem o seu próprio Active Directory".

O TFS armazena usuários e grupos, permissões e segurança em seu próprio banco de dados. Para integrar-se ao Windows Security executando um trabalho em segundo plano a cada hora e lendo usuários e grupos do AD. Note que eu escrevi Segurança do Windows porque existem dois cenários:

  1. O TFS está sendo executado em uma única máquina não conectada a nenhum domínio do AD (também conhecido como modo de grupo de trabalho);
  2. A (s) máquina (s) onde você instala o TFS é ingressada no domínio.

Na verdade, os assistentes de configuração presumem que todas as contas necessárias do Windows (AD ou Workgroup) existem (você vê um link Test fora de cada caixa de entrada).

Como administrador do TFS, você não tem discagem para esse trabalho, mas deve procurar periodicamente erros na página Monitoramento de trabalhos (consulte Novas ferramentas para o TFS Administradores ) em _oi/_jobMonitoring/ .

Em vez disso, você deve preparar sua configuração DNS , se possível, para facilitar futuras alterações e reconfiguração de sua infraestrutura TFS: consulte este e este postagens.

    
por 09.07.2017 / 09:30
0

O TFS tem sua própria segurança e estabelece uma relação de confiança unidirecional com o domínio do Active Directory dos usuários por meio do uso de um usuário. Nenhuma entrada é feita em seus domínios do Active Directory.

Por causa disso, quando você configura as permissões no TFS, eu recomendo strongmente que você vincule os grupos do TFS a seus grupos de domínio para gerenciar suas permissões de projeto do TFS.

link

Editado para alterar o Active Directory para segurança.

    
por 07.07.2017 / 14:21

Tags

Existe alguma maneira de desacelerar as gravações do disco rígido no linux? Truncar parte de um DN LDAP no Powershell? (Ou obtendo a UO de um DN LDAP.)