我们有一个运行TFS 2015 RTW的TFS服务器。 我们真的应该更新它,并计划下周这样做。
我们将在正常工作时间内执行更新,以确保在出现任何问题时有足够的“消防员”可用,并且我们正在计划尽可能低的影响更新 – 升级到4而不是升级到在这个时候以后的版本。
我们担心的是,尽pipe通过电子邮件发送了使用服务器的各方,但有人可能会在更新正在进行时尝试访问服务器,更糟糕的是,在我们更新之后,我们仍然在评估更新是否为成功或者如果我们需要回滚。
在更新过程中是否有一种智能的方式来限制对TFS的访问? 实际上,我们通过一些DNS别名(分别为应用层和数据层的tfs.example.com和data.tfs.example.com)来访问服务器,并且在更新过程中我曾考虑在其他地方重新指定这些别名。 但是后来记得TFS本身“知道”这些别名 – 例如Notification URL和Web Access URL使用第一个别名,所以我担心改变它们可能会影响更新的结果。
那么,除了确保电子邮件真的措辞严谨外,还有什么我可以做的吗?
我最终更改了IIS中“Team Foundation Server”站点的设置,以限制哪些IP地址可以联系该站点。
在IISpipe理器中,select站点后,在IIS区域下select“IP地址和域限制”。 我为服务器自己的IP地址和回送地址添加了“允许条目”,以及我将从其执行验收testing的自己的机器的IP地址。 然后,我编辑了特性设置,使未指定的客户端被拒绝而不是被允许,然后确认TFS本身只能从应用服务器本身和我的机器访问。
在升级过程中,我并不担心人们访问与TFS相关的Sharepoint或Reporting Services站点,因为在我们的设置中,这些大多被忽略,但是类似的限制也可以应用到这些站点。
但是 ,应该注意的是,在更新期间,将重新创build“Team Foundation Server”IIS站点; 所以我不得不第二次执行相同的更改,而且有人可以访问最近更新的服务的一个小窗口。
所以这不是100%的防弹。
我想你计划一个就地升级,你正在运行SQL Server 2014.如果是这样的话,步骤是:
TFSServiceControl quiesce停止停止TFS TFSBackup或通过pipe理控制台运行完整备份 第1步将完全停止TFS,除了通过本地pipe理工具,任何人都不能访问它。 步骤4经过一些阶段:首先将configurationAT然后安排升级工作。 TFS将启动并运行,并且第一阶段结束,但是集合在升级工作完成之前将不可用,因此较小的集合将更快在线。