Relações de confiança e considerações de florestas para Team Foundation servidor
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Team Foundation Server Fornece uma base para a colaboração entre grupos em domínios diferentes ou até mesmo em diferentes florestas. Você pode certificar-se que a segurança e a estabilidade do servidor e domínio seguindo algumas diretrizes importantes.Idealmente, a Team Foundation camada de aplicativos e níveis de dados será no mesmo domínio, mas conectando clientes pode estar em vários locais de domínio.
Team Foundation Server há suporte para o seguinte ativo diretório modos e os níveis funcionais:
Windows 2000 ativo diretório no modo nativo.
Windows Server 2003 ativo diretório no modo nativo do Windows 2000.
Windows Server 2003 O ativo diretório no Windows Server 2003 nível funcional.
.gif "Observação") Observação: |
|---|
Team Foundation Server não oferece suporte a qualquer domínio modos de autenticação ou níveis funcionais que oferecem suporte a Windows NT servidor 4.0. |
Confianças de domínio
Team Foundation Server não tem quaisquer requisitos específicos em termos de relações de confiança do domínio com suporte. Os tipos de confiança que podem ser empregadas dependem os tipos de floresta e domínio que são implantados na rede da empresa.Algumas relações de confiança podem ser necessário por Team Foundation Server Dependendo de como Team Foundation componentes são implantados em rede da sua empresa.
Em geral, Team Foundation Server os usuários e serviços devem ser autenticados para que eles possam acesso componentes do servidor. Uma relação de confiança de relação de ponto de Vista, deTeam Foundation Server devem confiar no domínio onde o usuário ou conta de serviço está definida.
Confiar em requisitos de Relação entre componentes do Team Foundation servidor
Esta seção descreve as relações de confiança mínima necessárias entre os vários Team Foundation Server componentes. Esta seção também descreve as implicações especiais que pode ter a relação de confiança para a sua configuração de implantação.Ao determinar se uma relação de confiança é suficiente entre Team Foundation componentes, por exemplo, se você deseja verificar uma relação de confiança entre um potencial Team Foundation computador cliente e um Team Foundation Server, você pode usar um navegador da Web para verificar se que o cliente pode acesso uma pasta ou um compartilhamento no servidor que hospeda a lógica Team Foundation componentes de camada de aplicativo. Se o cliente não pode acesso o compartilhamento, a configuração não será válida para Team Foundation Server.
In Team Foundation Server, Gerenciando permissões e associações de agrupar em grupos para acesso (autorização) para o servidor e seus recursos pode ser configurado em Team Explorer, ou por meio de utilitários de linha de comando TFSSecurity e TF. Este usuário especificado é verificado no servidor de camada de aplicativo para verificar se o usuário é membro de um domínio confiável.
Relações de confiança entre clientes e o Team Foundation aplicativo-nível de servidor
Quando aplicativos de cliente, sistema autônomo Team Explorer, se conectar a Team Foundation camada de aplicativo servidor, o servidor tenta autenticar a identidade do usuário executando o aplicativo cliente. Se o domínio ao qual pertence o usuário é confiável para o Team Foundation domínio do servidor de camada de aplicativo, o usuário é autenticado automaticamente sistema autônomo parte da autenticação integrada do Windows. Se essa confiança não existir, o aplicativo cliente exibe uma caixa de diálogo nome de usuário e senha para que o usuário pode fornecer credenciais alternativas para se conectar ao servidor.Após a autenticação, Team Foundation Server verifica se o usuário autenticado está autorizado a acesso no servidor. Para fazer isso, o usuário deve ser um membro do Usuário válido do Team Foundation agrupar.Um usuário automaticamente será adicionado ao grupo quando essa identidade de usuário é adicionada a um existente Team Foundation Server Agrupar ou adicionados a um servidor ou o projeto. Para mais informações, consulte: Gerenciando usuários e grupos.
Team Foundation aplicativo-camada de serviços de servidor executado na conta TFSService. Portanto, a Team Foundation domínio do servidor de camada de aplicativo deve confiar no domínio ao qual pertence a conta TFSService. A maioria do time, a Team Foundation servidor de camada de aplicativo e a conta TFSService pertencerão ao mesmo domínio.
Componente de domínio |
Trust (Confiar) |
Componente de domínio |
|---|---|---|
Team Foundation domínio do servidor de camada de aplicativo |
relação de confiança unidirecional com |
Team Foundation domínio do usuário |
Team Foundation domínio do servidor de camada de aplicativo |
relação de confiança unidirecional com |
Domínio da conta TFSService |
Para evitar ter que digitar um nome de usuário e senha toda vez que um Team Foundation aplicativo cliente se conecta à Team Foundation Server, o Team Foundation domínio do cliente deve confiar a Team Foundation domínio do servidor de camada de aplicativo.
Relações de confiança entre clientes e o proxy do Team Foundation servidor
The Team Foundation Server Domínio do computador de proxy deve confiar em um domínio de usuário para o proxy trabalhar.
Componente de domínio |
Trust (Confiar) |
Componente de domínio |
|---|---|---|
Team Foundation Server Domínio do computador de proxy |
relação de confiança unidirecional com |
Team Foundation domínio do usuário |
Relações de confiança entre o proxy do Team Foundation Server e o Team Foundation aplicativo-nível de servidor
No contexto do ativo diretório, a Team Foundation Server Proxy é outro cliente para Team Foundation Server.
Componente de domínio |
Trust (Confiar) |
Componente de domínio |
|---|---|---|
Team Foundation domínio do servidor de camada de aplicativo |
relação de confiança unidirecional com |
Team Foundation Server Proxy conta de serviço domínio |
Team Foundation Server Domínio do computador de proxy |
relação de confiança unidirecional com |
Team Foundation Server Domínio da conta de usuário proxy |
Para evitar ter que digitar um nome de usuário e senha toda vez que um Team Foundation aplicativo cliente se conecta à Team Foundation Server, o Team Foundation domínio do cliente deve confiar a Team Foundation domínio do servidor de camada de aplicativo.
Relações de confiança entre o camada de aplicativos do Team Foundation Server e o servidor de camada de dados do Team Foundation
The Team Foundation camada de aplicativo servidor conecta-se à Team Foundation servidor de camada de dados usando uma conta de serviço, chamados genericamente conta TFSService. The Team Foundation Server Os serviços da Web executados também essa conta. Portanto, o domínio para o Team Foundation camada de dados servidor deve confiar no domínio da conta TFSService. Além disso, todos os domínios dentro de sua implantação de Team Foundation Server deve confiar a conta TFSService propriamente dito, através de uma relação de confiança do domínio ou permissioning explícita. The Team Foundation domínio do servidor de camada de dados também deve confiar domínio da conta TFSReports. A conta TFSReport é a conta usada para acessar Team Foundation Server relatórios de fontes de dados.
Além disso, o Reporting Services é executado no Team Foundation camada de aplicativo servidor sob a conta do serviço de rede. Portanto, a Team Foundation domínio do servidor de camada de dados irá confiar a Team Foundation domínio do servidor de camada de aplicativo. Se uma relação de confiança entre o Team Foundation níveis não é desejável em sua organização, você pode reconfigurar o sistema para que o Reporting Services é executado em uma conta de serviço nomeado que pertence a um domínio diferente do Team Foundation camada de aplicativo servidor. No entanto, essa é uma configuração bastante complexa que exija migração de servidor único para implantações de servidor dual e reconfiguração manual do servidor de relatório a ser executado usando uma conta de serviço nomeado.
Componente de domínio |
Trust (Confiar) |
Componente de domínio |
|---|---|---|
Team Foundation domínio do servidor de camada de dados |
relação de confiança unidirecional com |
Domínio da conta TFSService |
Team Foundation domínio do servidor de camada de dados |
relação de confiança unidirecional com |
Domínio da conta TFSReport |
Team Foundation domínio do servidor de camada de dados |
relação de confiança unidirecional com |
Team Foundation domínio do servidor de camada de aplicativo |
Relações de confiança entre o camada de aplicativos do Team Foundation servidor e o Team Foundation compilação
Team Foundation Build é executado em uma conta de serviço do Windows. Portanto, a Team Foundation Build domínio do computador deve confiar domínio dessa conta de serviço. Normalmente essa conta de serviço é a conta TFSService, mas pode ser configurado manualmente para ser executado em outra conta.If Team Foundation Build não está sendo executado na conta TFSService, o nome do serviço deve ser adicionado ao agrupar [projeto] \compilação serviços de aplicativo.
| Observação: |
|---|
Quando uma compilação é criada, nova compilação é colocada na pasta compartilhada Build Drop.Você deve Certifique-se de que esta pasta está compartilhada para todos os usuários e a conta TFSService tem controle total para a pasta.A porta “ compartilhamento de arquivos e impressoras ” deve ser aberta no Firewall do Windows sobre o Team Foundation Build computador para permitir o compartilhamento de arquivos. |
Componente de domínio |
Trust (Confiar) |
Componente de domínio |
|---|---|---|
Team Foundation Build domínio do computador |
relação de confiança unidirecional com |
(Geralmente TFSService) de domínio da conta de serviço |
Team Foundation domínio do servidor de camada de aplicativo |
relação de confiança unidirecional com |
(Geralmente TFSService) de domínio da conta de serviço |
Configurações de domínio Outros e considerações
Todos os outros ativo diretório configurações de domínio não são suportados e não deve ser usadas.Certifique-se de que o domínio local de instalar Team Foundation Server oferece suporte Team Foundation Servere que os computadores individuais no qual Team Foundation Server é instalado em ambientes de domínio apropriado. If Team Foundation Server está oferecendo suporte ao trabalho entre várias florestas, relações de confiança entre florestas apropriadas devem estar disponível.
Para considerações de segurança, instale o Team Foundation Server em um Windows Server 2003 ambiente de domínio. Para evitar ataques de representação, você deve proibir nomes duplicados e nomes de computador protegido pelo criador.Para obter mais informações, consulte Windows Server 2003 O ativo diretório em https://go.Microsoft.com/fwlink/?LinkId=47541.
Consulte também
Conceitos
Não há suporte para configurações de domínio
Gerenciando o Team Foundation servidor em um grupo de trabalho
Outros recursos
Gerenciando o Team Foundation servidor em um domínio ativo diretório