我是一名开发人员,并获得了在我们的networking中的Windows 2012 Server(无RC)上安装Team Foundation Server(2017)的命令。 networking上的所有客户端都通过Active Directory进行身份validation,因此使用TFS保持相同的机制是有意义的。 (我知道它可以与工作组一起工作,但是我宁愿使用现有的…)
老实说,我有点害怕中断我们的活动目录,这将直接影响到我们的networking。
我已阅读文档:
https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx
https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx
但找不到更具体的信息。
我的问题是:
TFS是否将条目写入Active Directory?
在安装与AD有关的TFS时,有没有什么事情需要注意?
AD有什么问题吗? 是否有scenerios我会摧毁/打断AD?
我们来澄清一下:
TFS不会写入Active Directory(AD), 也不会 “拥有自己的Active Directory”。
TFS将用户和组,权限和安全性存储到自己的数据库中。 通过每小时运行后台作业并阅读 AD中的用户和组来与Windows安全性集成。 请注意,我编写了Windows安全性,因为有两种情况:
事实上,configuration向导假定所有必需的Windows帐户(AD或Workgroup)都存在(您将在每个input框旁边看到一个Test链接)。
作为TFSpipe理员,您没有该作业的拨号,但是您应该在_oi/_jobMonitoring/定期在“ 作业监视”页面中查找错误(请参阅TFSpipe理员的新工具 )。
相反,如果可能的话,你应该准备你的DNSconfiguration ,以便将来更改和重新configuration你的TFS基础设施:看到这个和这个职位。
TFS具有自己的安全性,并通过使用用户与用户Active Directory域build立单向信任关系。 您的域Active Directory中没有条目。
正因为如此,当您在TFS中设置权限时,我强烈build议您将TFS组绑定到您的域组以pipe理您的TFS项目权限。
https://msdn.microsoft.com/en-us/library/ms253081(v=vs.90).aspx
编辑将Active Directory更改为安全性。