설치 준비
단일 서버 설치 자습서의 첫 번째 부분인 이 항목에서는 Team Foundation Server, SharePoint Foundation 2010 및 SQL Server Reporting Services 전체의 사용자를 관리하기 위한 그룹을 만드는 방법을 배웁니다.또한 필요한 경우 설치 프로세스를 시작하기 전에 이러한 계정을 만들 수 있도록 어떤 종류의 계정이 배포에서 서비스 계정으로 사용될 수 있는지 배울 수 있습니다.
이 자습서 항목에서는 예제로 가상의 회사인 Fabrikam Fiber에서 IT 관리자가 소프트웨어 개발 팀을 지원하기 위해 단일 서버 구성으로 Team Foundation Server를 설치 및 배포하는 과정을 살펴볼 것입니다.
항목 내용
Team Foundation Server 배포의 사용자, 그룹 및 사용 권한
Active Directory에서 그룹을 만들려면
서버에서 로컬 그룹을 만들려면
Active Directory에서 서비스 계정으로 사용할 계정을 만들려면
서버에서 서비스 계정으로 사용할 로컬 계정을 만들려면
필요한 권한
이 학습서에 나오는 프로시저들을 수행하려면 이 그룹들의 멤버가 돼야 한다:
Team Foundation Server을(를) 설치할 서버의 Administrators 보안 그룹입니다.
Active Directory 그룹을 만들어 배포에 있는 사용자들을 관리하거나 Active Directory 계정을 서비스 계정으로 사용하려는 경우 Account Operators, Domain Admins 또는 Enterprise Admins 그룹, 또는 Active Directory 도메인 서비스에 해당하는 권한을 가지고 있어야 합니다.또한 관리 서비스 계정을 배포의 일부로 사용하려면 이 관리 서비스 계정을 만들 때 필요한 추가 권한 및 소프트웨어가 필요할 수 있다.자세한 내용은 서비스 계정 단계별 지침서를 참조하십시오.
Team Foundation Server 배포의 사용자, 그룹 및 사용 권한
Team Foundation Server, SharePoint 제품 및 SQL Server Reporting Services 모두에서 그룹, 사용자 및 권한에 대한 고유 정보가 유지됩니다.이 프로그램 전체에서 사용자 및 권한 관리를 간단하게 하려면 배포에서 유사한 액세스 요구 사항을 가진 사용자 그룹을 만들고, 그 그룹에 다른 소프트웨어 프로그램에 대한 적절한 액세스 권한을 준 다음 필요한 경우 그룹에서 사용자를 추가/제거하면 됩니다.세 개의 분리된 프로그램에서 별도로 개별 사용자 또는 사용자 그룹을 관리하는 것보다 이 방법이 훨씬 쉽습니다.
서버가 Active directory 도메인에 있다면 한 가지 옵션은 팀 프로젝트 컬렉션에 있는 모든 프로젝트의 개발자 및 테스터 그룹 또는 컬렉션에서 프로젝트를 만들고 관리할 수 있는 사용자의 그룹과 같이 사용자를 관리하기 위한 특정 Active Directory 그룹을 만드는 것이다.마찬가지로, 네트워크 서비스 시스템 계정을 서비스 계정으로 사용하도록 구성할 수 없는 서비스용 Active Directory 계정을 만들 수 있습니다.이렇게 하려면 SharePoint Foundation 2010에 대한 Active Directory 계정을 만들고 이를 SQL Server Reporting Services에 있는 보고서에 대한 데이터 원본 계정 읽기 액세스로 만들어야 합니다.
팁 |
---|
배포 용례에서 Jill(질)은 Team Foundation Server 및 SQL Server 2008의 서비스 계정으로 Network Service 시스템 계정을 사용하기로 한다.이는 기본적으로 선택된다.보안 목wjr 등의 이유로 서비스 계정으로 특정 계정을 사용하려면 그렇게 할 수 있다.또한 Jill(질)은 특정 Active Directory 계정을 만들어 SharePoint Foundation 2010의 서비스 계정 및 SQL Server Reporting Services의 데이터 소스 구독자 계정으로 사용하고 있다.이 계정의 이름을 SVCSPTRS로 지정합니다. |
서버가 Active Directory 도메인에 있으나 Active directory 그룹이나 계정을 만들 수 있는 권한이 없다면 또는 도메인 대신 작업 그룹에 서버를 설치하려는 경우 로컬 그룹을 만들어 SQL Server 2008, SharePoint Foundation 2010 및 Team Foundation Server 전역의 사용자를 관리할 수 있다.마찬가지로 서비스 계정으로 사용할 로컬 계정을 만들 수 있습니다.단, 논리 그룹 및 계정이 도메인 그룹 및 계정만큼 강력하지 않다는 것에 유의해야 한다.예를 들면 서버 장애가 발생했을 경우 새 서버에 있는 검색에서 그룹과 계정을 다시 만들어야 할 것이다.만약 Active Directory 그룹 및 계정을 사용한다면 Team Foundation Server가 호스팅된 서버에 장애가 나더라도 해당 그룹 및 계정은 보존될 것이다.
배포 용례에서 Jill(질)은 새 배포의 비즈니즈 요구 사항을 분석하고 프로젝트 관리자에 대한 보안 요구 사항을 검토한다.배포에서 사용자 관리를 위해 다음과 같은 세 개의 그룹을 만듭니다.
기본 팀 프로젝트 컬렉션에서 모든 프로젝트에 풀타임으로 참가하는 개발자 및 테스터의 일반 그룹대부분의 사용자가 이 그룹에 포함됩니다.TFS_ProjectContributors 그룹의 이름을 알기 쉽게 "Fabrikam 개발자 및 테스터"로 지정합니다.
해당 컬렉션에서 프로젝트를 만들고 관리할 권한이 있는 프로젝트 관지자 소그룹TFS_ProjectAdmins 그룹의 이름을 알기 쉽게 "Fabrikam 프로젝트 관리자"로 지정합니다.
프로젝트 중 하나에만 액세스하는 계약 직원을 위한 특별 제한 그룹입니다.TFS_RestrictedAccess 그룹의 이름을 알기 쉽게 "Fabrikam 제한 액세스"로 지정합니다.
향후 확대 배포 시 다른 그룹을 만들 수도 있습니다.
Active Directory에서 그룹을 만들려면
자신의 비즈니스 요구 사항에 가장 잘 맞도록 Active Directory에 로컬 도메인, 전역 또는 유니버설 그룹을 만든다.예를 들면 해당 그룹에 하나 이상의 도메인에 속한 사용자들이 포함될 경우 유니버설 그룹 유형이 여러분의 요구에 가장 잘 맞을 것이다.자세한 내용은 새 그룹 만들기(Active Directory 도메인 서비스)를 참조하십시오.
배포 예제에서 위에 지정된 대로 세 개의 Active Directory 그룹을 만듭니다.
서버에서 로컬 그룹을 만들려면
- 로컬 그룹을 만들고 그 용도를 쉽게 식별할 수 있는 이름을 지정합니다.직접 만든 모든 그룹에는 해당 컴퓨터에서 사용자 기본 그룹과 동등한 권한이 있다는 것이 기본 설정이다.자세한 정보는 Create a local group에 나와 있다.
Active Directory에서 서비스 계정으로 사용할 계정을 만들려면
Active Directory에 계정을 만들고 자신의 비즈니스 요구 사항에 따라 암호 정책을 세우고 @@@계정이 위임을 해도 신뢰할 수 있습니다이 해당 계정에 선택됐는지 확인한다.자세한 정보는 Create a New User Account (Active Directory Domain Services) 및 Understanding User Accounts (Active Directory Domain Services)에 나와 있다.
이 학습서에서 Jill(질)은 Team Foundation Server의 서비스 계정으로 시스템 계정 Network Service를 사용하지만 SharePoint Foundation 2010의 서비스 계정 및 SQL Server Reporting Services의 데이터 소스 구독자 계정으로는 특정 Active Directory 계정을 만든다.이 계정의 이름을 SVCSPTRS로 지정합니다.
서버에서 서비스 계정으로 사용할 로컬 계정을 만들려면
- 로컬 계정을 만들어 서비스 계정으로 사용한 후 비즈니스의 보안 요구 사항에 따라 그룹 멤버 자격 등의 속성을 수정한다.자세한 정보는 Create a local user account에 나와 있다.
Home | 설치 준비 | 필수 구성 요소 및Team Foundation Server 설치 | 방법: 개발 팀을 지원하도록 Team Foundation Server 구성 | 백업 일정 및 계획 만들기