Identities (Comando)
El comando Identities enumera o cambia el identificador de seguridad (SID) de usuarios y grupos en su implementación de Visual Studio Team Foundation Server 2012 (TFS).Podría necesitar cambiar o actualizar el SID para usuarios y grupos en uno de los siguientes escenarios:
cambiar el dominio de su implementación
cambiando de un grupo de trabajo a un dominio o de un dominio a un grupo de trabajo
cuentas migran por los dominios en Active Directory
[!NOTA]
No necesita ejecutar este comando si está cambiando de dominio dentro del mismo bosque de Active Directory.TFS administrará automáticamente los cambios de SID para los movimientos dentro del mismo bosque.
Permisos necesarios
Para usar el comando Identities, debe ser miembro del grupo de seguridad Administradores de Team Foundation en el servidor de nivel de aplicación de Team Foundation. También debe ser miembro del grupo de seguridad sysadmin de SQL Server en el servidor de la capa de datos de Team Foundation.Para obtener más información, vea Permisos de Team Foundation Server.
[!NOTA]
Incluso si inicia una sesión con credenciales administrativas, debe abrir una ventana de símbolo del sistema con privilegios elevados para realizar esta función.
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
Parámetros
marcador de posición |
Descripción |
|---|---|
DomainName |
Especifica el nombre del dominio desde el que (/fromdomain) o al que (/todomain) está cambiando los SID.Si se debe especificar un grupo de trabajo, use el nombre de equipo como nombre de dominio. |
AccountName |
Especifica el nombre de la cuenta de servicio que desea enumerar o cambiar.Al usar este parámetro con /change, debe especificar la cuenta desde la que desea cambiar después /account y debe especificar la cuenta a la que desea cambiar después /toaccount.No incluya un dominio o nombre de equipo con el nombre de la cuenta. |
ServerName |
Especifica el nombre del servidor que hospeda la base de datos de configuración de TFS y el nombre de la instancia si desea utilizar una instancia distinta de la predeterminada.Si especifica una instancia, debe usar el siguiente formato: NombreDeServidor\NombreDeInstancia |
DatabaseName |
Especifica el nombre de la base de datos de configuración.De manera predeterminada, el nombre de esta base de datos es TFS_ConfigurationDB. |
Opción |
Descripción |
|---|---|
/change |
Especifica que desea cambiar identidades en lugar de enumerarlas. |
/fromdomain:DomainName |
Se requiere cuando se usa /change.Especifica el dominio original de las identidades que desea cambiar.Si está cambiando desde un entorno del grupo de trabajo, se especifica el nombre del equipo. |
/todomain:DomainName |
Se requiere cuando se usa /change.Especifica el dominio al que desea cambiar las identidades.Si está cambiando a un entorno del grupo de trabajo, se especifica el nombre del equipo. |
/account:AccountName |
Especifica el nombre de una cuenta para la que desea enumerar o cambiar identidades. |
/toaccount:AccountName |
Especifica el nombre de una cuenta para la que desea cambiar identidades. |
/SQLInstance:ServerName |
Especifica el nombre del servidor que está ejecutando SQL Server y el nombre de la instancia si desea utilizar una instancia distinta de la instancia predeterminada.Si especifica una instancia, debe usar el siguiente formato: NombreServidor\NombreInstancia |
/DatabaseName:DatabaseName |
Especifica el nombre de la base de datos de configuración para TFS. |
/usesqlalwayson |
Especifica que las bases de datos forman parte del grupo de disponibilidad AlwaysOn de SQL Server.Si se configura, esta opción establece MultiSubnetFailover en la cadena de conexión. Para obtener más información, vea Grupos de disponibilidad AlwaysOn (SQL Server). |
Comentarios
Opcionalmente, puede especificar la base de datos para cambiar identidades antes de configurar un servidor de nivel de aplicación para la implementación.Por ejemplo, podría especificar la base de datos para cambiar la cuenta de servicio al clonar una implementación de TFS.
Al cambiar identidades, la cuenta o cuentas de destino ya deben existir en Windows.
Debe esperar a la siguiente sincronización de identidad con Windows antes de actualizar las propiedades de cuentas que se cambian con este comando.Este requisito incluye los cambios de grupo a usuario, de usuario a grupo y de cuenta de dominio a cuenta local.
Ejemplos
En el ejemplo siguiente se muestran cómo enumerar nombres de todos los usuarios y grupos de Windows almacenados en TFS y mostrar si el SID para cada usuario o grupo coincide con el SID en Windows.Los administradores de dominio Contoso1 crearon grupos de dominios como "Contoso1\Desarrolladores" y "Contoso1\Evaluadores" para facilitar la administración de permisos a través de TFS, SQL Server Reporting Services y Productos de SharePoint.
[!NOTA]
Los ejemplos tienen solo propósitos ilustrativos y son ficticios.No se pretende ni se deduce ninguna asociación real.
TFSConfig Identities
Resultados de ejemplo:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
En el ejemplo siguiente se muestra cómo cambiar los SID para todas las cuentas en Team Foundation Server del dominio Contoso1 a los SID para las cuentas que tienen los nombres correspondientes en el dominio ContosoPrime.Solo los nombres de cuenta que coinciden tendrán los SID actualizados.Por ejemplo, si la cuenta "hholt" existe como Contoso1\hholt y ContosoPrime\hholt, el SID de cuenta se cambiará al SID para ContosoPrime\hholt.Si la cuenta de "ContosoPrime\hholt" no existe, el SID no se actualizará para Contoso1\hholt.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
En el ejemplo siguiente se muestra cómo cambiar la cuenta de una cuenta del usuario única, Contoso1\hholt, a la cuenta de otra cuenta de usuario, ContosoPrime\jpeoples.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
En el ejemplo siguiente se muestra cómo cambiar el SID de la cuenta de servicio "NT AUTHORITY\NETWORK SERVICE" que se usa en la implementación de Team Foundation Server al cambiar el dominio de la implementación Contoso1 a ContosoPrime.Para cambiar una cuenta del sistema como Servicio de red, debe seguir un proceso en dos etapas.Primero, cambie la cuenta de servicio desde NT AUTHORITY\NETWORK SERVICE a una cuenta de dominio en el nuevo dominio (TempSVC) y, a continuación, vuelva a establecer la cuenta a NETWORK SERVICE en el servidor del nuevo dominio.La base de datos de configuración se hospeda en el servidor que se denomina "ContosoMain" en la instancia con nombre "TeamDatabases" de SQL Server.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Vea también
Otros recursos
Utilizar herramientas de la línea de comandos de Team Foundation Server