O cenário que você gostaria de fazer não é possível. Você só pode mapear usuários de um domínio ou grupo de trabalho para outro, desde que o usuário de destino não seja conhecido no TFS. Então, seu desejo, de poder rodar novos usuários e usuários antigos lado a lado, não é tecnicamente possível.
Não é possível mesclar dois usuários existentes que são conhecidos pelo TFS.
Sua única opção é fazer isso como parte do procedimento de migração / atualização e só é possível, desde que as novas identidades não sejam conhecidas pelo TFS no seu caso, o que significa que os usuários-alvo não podem fazer parte do Active Directory antes da migração e deve fazer parte do diretório ativo após a migração do TFS.
Depois de encerrar completamente o TFS (geralmente após a desinstalação do nível de aplicativo da versão anterior), você pode usar o seguinte comando para mapear uma identidade existente para uma identidade desconhecida nova e para o servidor que deve existir após a migração:
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
Você pode precisar executar este comando para cada conta individual. O fromdomain pode ser o nome do servidor que hospeda os usuários locais atuais.
Quando todo o mapeamento estiver concluído, crie exatamente os mesmos usuários no diretório ativo e reinicie / instale + inicie o (novo) Application Tier. Durante as etapas de manutenção, esses usuários agora devem ser sincronizados com o Active Directory e todas as suas "posses" no TFS devem ser migradas para o novo usuário.
Observação : verifique se você tem um banco de dados de backup disponível que ainda não conhece os usuários de destino para executar essa etapa algumas vezes, caso não seja bem-sucedido na primeira vez.
p>Observação : esse procedimento provavelmente causará algum tempo de inatividade durante a atualização e exigirá atividades sincronizadas entre o administrador do TFS e o pessoal do domínio. Infelizmente, é assim que é.