Bloqueia o acesso ao TFS durante a atualização?

1

Temos um servidor TFS executando o TFS 2015 RTW. Nós realmente deve atualizá-lo e planeja fazê-lo na próxima semana.

Estaremos realizando a atualização durante o horário normal de trabalho para garantir que haja muitos "bombeiros" disponíveis se algo der errado, e estamos planejando uma atualização de impacto tão baixa quanto possível - mudando para a atualização 4 do que atualizar para uma versão posterior neste momento.

A preocupação é que, apesar de enviar por e-mail todas as partes que fazem uso do servidor, alguém pode tentar acessar o servidor enquanto a atualização está em andamento ou, pior, depois de atualizarmos e enquanto ainda estamos avaliando se atualização é um sucesso ou se precisarmos revertê-lo.

Existe uma maneira inteligente de limitar o acesso ao TFS durante o processo de atualização? Na verdade, acessamos o servidor por meio de alguns aliases DNS (tfs.example.com e data.tfs.example.com para o nível de aplicativo e camada de dados, respectivamente) e eu considerei a possibilidade de identificar esses aliases em algum outro lugar durante a atualização. Mas então lembrou que o próprio TFS "conhece" esses aliases - por exemplo, a URL de notificação e o URL de acesso à Web usam o primeiro alias, por isso eu ficaria preocupado que alterá-los poderia afetar o resultado da atualização.

Então, há algo mais que eu posso fazer, além de garantir que o e-mail seja realmente redigido com severidade?

    
por Damien_The_Unbeliever 19.09.2017 / 10:33

2 respostas

1

Acabei de alterar as configurações do site "Team Foundation Server" no IIS para restringir quais endereços IP poderiam entrar em contato com o site.

No Gerenciador do IIS, depois de selecionar o site, na Área IIS, selecione "Endereço IP e restrições de domínio". Eu adicionei Permitir Entradas para o endereço IP do próprio servidor e o endereço de loopback, bem como o Endereço IP para minha própria máquina, a partir do qual realizaria testes de aceitação. Em seguida, editei as configurações do recurso de modo que os clientes não especificados foram negados em vez de Permitidos e, em seguida, confirmei que o próprio TFS só podia ser acessado a partir do próprio servidor de aplicativos e da minha máquina.

Eu estava menos preocupado com as pessoas acessando os sites do SharePoint ou Reporting Services relacionadas ao TFS durante a atualização, pois em nossa configuração, elas são ignoradas, mas restrições semelhantes poderiam ter sido aplicadas a esses sites também.

No entanto , deve-se notar que, durante a atualização, o site IIS "Team Foundation Server" é recriado; e então eu tive que realizar as mesmas alterações uma segunda vez, e havia uma pequena janela de oportunidade onde alguém poderia ter acessado o serviço recém-atualizado.

Então, isso não é 100% à prova de balas.

    
por 03.10.2017 / 08:50
0

Eu acho que você planeja uma atualização no local e está executando o SQL Server 2014. Se assim for, as etapas são:

  1. pare o TFS usando TFSServiceControl quiesce
  2. execute o backup completo usando TFSBackup ou por meio do Admin Console
  3. instale o novo TFS na camada de aplicativo (AT)
  4. execute o Assistente de atualização

A etapa 1 interromperá completamente o TFS e ninguém poderá acessá-lo, exceto por meio de ferramentas de administração locais. A etapa 4 passa por alguns estágios: primeiro, configure o AT e agende os trabalhos de atualização. O TFS estará em funcionamento e no final do primeiro estágio, mas as Coleções não estarão disponíveis até que o trabalho de atualização tenha terminado com elas, portanto, as Coleções menores estarão on-line mais cedo.

    
por 20.09.2017 / 06:24