Use uma conta de sombra. Crie um usuário com o mesmo nome e senha que um no domínio, mas torne-o uma conta local no proxy remoto. Você precisa manter a senha manualmente em sincronia se a alterar no domínio, mas funciona nesse tipo de problema.
Tivemos um único Team Foundation Server (para controle de código-fonte) em nosso domínio de produção por alguns anos (corp.ourcompany.net) e funcionou muito bem. No entanto, temos um laboratório agora e gostaria de estender o acesso ao controle de origem aos desenvolvedores que operam lá (testlab.corp.ourcompany.net). Dessa forma, desenvolvedores trabalhando em código no laboratório ou na rede de produção terão acesso ao mesmo código-fonte (isso não é uma questão sobre onde desenvolver - eu reconheço que tudo deve estar em um laboratório de tipos, mas é não).
Ele está em um subconjunto de firewall da rede e não há acesso do laboratório à produção, portanto, instalamos um servidor Proxy do TFS no laboratório e permitimos todas as portas necessárias. No entanto, como esses são dois domínios diferentes, estou com problemas - quando tento configurar o servidor proxy, ele solicita uma conta de serviço que tenha acesso ao TFS de produção e não posso adicionar um:
Eu preciso de algum tipo de confiança configurada? Eu não acredito que exista atualmente algum, ou se é mesmo uma opção com a forma como estamos configurados, mas estou preso - não consigo fazer com que os desenvolvedores no laboratório acessem o controle de origem no servidor TFS de produção . Mesmo que tivessem acesso à rede, não posso conceder ao seu domínio testlab logins qualquer tipo de acesso de aplicativo necessário para efetuar login no TFS.
Estou sentindo falta de algo óbvio? Existem outras maneiras de conseguir isso? Outras plataformas podem ser mais flexíveis do que o TFS, mas eu não estou pronto para explorar a possibilidade de fazer uma alteração lá - estou interessado em uma maneira potencial de fazer com que o TFS acomode minhas necessidades antes de fazer a mudança. Obrigado!
Use uma conta de sombra. Crie um usuário com o mesmo nome e senha que um no domínio, mas torne-o uma conta local no proxy remoto. Você precisa manter a senha manualmente em sincronia se a alterar no domínio, mas funciona nesse tipo de problema.
Para ter contas confiáveis em vários domínios, você precisa de uma confiança de domínio.
Agora, é necessário ter uma cópia completa do TFS no laboratório? Você não pode simplesmente exportar e implantar, o mesmo que acontece quando você dá ao novo código sysadmins para eles implementarem?