Active-Directory

Team Foundation Server:它如何影響 Active Directory?

  • July 11, 2017

我是一名開發人員,並獲得了在我們網路中的 Windows 2012 Server(無 RC)上安裝 Team Foundation Server (2017) 的訂單。網路的所有客戶端都通過 Active Directory 進行身份驗證,因此堅持使用 TFS 相同的機制是有意義的。(我知道它可以與工作組一起使用,但我寧願使用現有的……)

老實說,我有點害怕打斷我們的 Active Directory,這會對我們的網路產生直接影響。

我已閱讀文件:

https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx

https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx

但找不到更具體的資訊。

我的問題是:

TFS 是否將條目寫入 Active Directory?

在安裝關於 AD 的 TFS 時我需要注意什麼?

AD會出現問題嗎?是否有我會破壞/中斷 AD 的場景?

讓我們澄清一下:

TFS 不會寫入Active Directory (AD) ,也不會“擁有自己的 Active Directory”。

TFS 將使用者和組、權限和安全性儲存到它自己的數據庫中。通過每小時執行一個後台作業並從 AD讀取使用者和組來與 Windows 安全集成。請注意,我寫了Windows 安全,因為有兩種情況:

  1. TFS 在未加入任何 AD 域的單台機器上執行(又名工作組模式);
  2. 安裝 TFS 的電腦已加入域。

實際上,配置嚮導假定所有必需的 Windows 帳戶(AD 或工作組)都存在(您會Test在每個輸入框旁邊看到一個連結)。

作為 TFS 管理員,您沒有此作業的撥號盤,但您應該定期在作業監控頁面中查找錯誤(請參閱TFS 管理員的新工具),網址為_oi/_jobMonitoring/

相反,如果可能的話,您應該準備好您的DNS 配置,以方便將來更改和重新配置您的 TFS 基礎設施:請參閱這篇文章和這篇文章。

引用自:https://serverfault.com/questions/859914