Team Foundation Server:它如何影響 Active Directory?
我是一名開發人員,並獲得了在我們網路中的 Windows 2012 Server(無 RC)上安裝 Team Foundation Server (2017) 的訂單。網路的所有客戶端都通過 Active Directory 進行身份驗證,因此堅持使用 TFS 相同的機制是有意義的。(我知道它可以與工作組一起使用,但我寧願使用現有的……)
老實說,我有點害怕打斷我們的 Active Directory,這會對我們的網路產生直接影響。
我已閱讀文件:
https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx
https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx
但找不到更具體的資訊。
我的問題是:
TFS 是否將條目寫入 Active Directory?
在安裝關於 AD 的 TFS 時我需要注意什麼?
AD會出現問題嗎?是否有我會破壞/中斷 AD 的場景?
讓我們澄清一下:
TFS 不會寫入Active Directory (AD) ,也不會“擁有自己的 Active Directory”。
TFS 將使用者和組、權限和安全性儲存到它自己的數據庫中。通過每小時執行一個後台作業並從 AD讀取使用者和組來與 Windows 安全集成。請注意,我寫了Windows 安全,因為有兩種情況:
- TFS 在未加入任何 AD 域的單台機器上執行(又名工作組模式);
- 安裝 TFS 的電腦已加入域。
實際上,配置嚮導假定所有必需的 Windows 帳戶(AD 或工作組)都存在(您會
Test
在每個輸入框旁邊看到一個連結)。作為 TFS 管理員,您沒有此作業的撥號盤,但您應該定期在作業監控頁面中查找錯誤(請參閱TFS 管理員的新工具),網址為
_oi/_jobMonitoring/
。相反,如果可能的話,您應該準備好您的DNS 配置,以方便將來更改和重新配置您的 TFS 基礎設施:請參閱這篇文章和這篇文章。