Solução de problemas Team Foundation servidor permissões e segurança
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Team Foundation Server as atividades de segurança incluem:
Atribuindo permissões apropriadas a Team Foundation Server os usuários, grupos e serviços da Web
Integração com recursos de autenticação do Windows
Ajudar a proteger o tráfego entre cada e portas de redeTeam Foundation cliente e Team Foundation servidor
Algumas dos problemas de segurança mais comuns e suas soluções estão listadas neste tópico.
Se você não pode resolver um problema depois de analisar essas dicas, visite os fóruns do técnico Microsoft para Visual Studio Team System sobre o Microsoft Web site.Esses fóruns fornecem threads pesquisáveis sobre uma variedade de tópicos de solução de problemas e são monitorados.Portanto, você pode receber uma resposta rápida para a sua pergunta.
Os usuários não é possível acesso projeto da equipe Portal
Os usuários não é possível acesso relatórios
Não é possível adicionar um usuário ou agrupar
Usuário ou agrupar adicionado não aparece no Team Foundation servidor
Usuário ou agrupar adicionado não é possível acesso Team Foundation servidor
Alterar permissões para um usuário ou agrupar não aparecem estar trabalhando no Team Foundation servidor
Alterados associação for um agrupar de servidores do Team Foundation não fazer efeito imediatamente
O Team Foundation aplicativo-nível servidor e o camada de dados do Team Foundation servidor não podem se comunicar
Equipe Foundation clientes não é possível conectar-se ao Team Foundation servidor
Equipe de clientes de proxy do Foundation servidor tem de sincronização com o Team Foundation servidor
Personalizado grupos do Team Foundation servidor não funcionam sistema autônomo esperado
Alterar permissões para um usuário ou agrupar não aparecem estar trabalhando no Team Foundation servidor
Conta de serviço do Team Foundation servidor não tem permissão para leitura fonte controle arquivos
Os usuários não é possível acesso projeto da equipe Portal
Sintoma: Você receber um erro ao tentar acesso o portal do projeto da equipe.
Possíveis causas:
Você pode ter digitado manualmente o portal do projeto URL e cometeu um erro.In Team Explorer, clicar com o botão direito do mouse no projeto e, em seguida, clique em Mostrar portal do projeto.
Serviços de Informações da Internet pode ser parado sobre o Team Foundation camada de aplicativo servidor. Para verificar que Serviços de Informações da Internet está sendo executado, sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativas, clicar Serviços de Informações da Internet e, em seguida, verifique se o servidor será interrompido.Para obter mais informações, consulte "Internet Information Services Technology centralizar" noSite da Microsoft.
O pool de aplicativos para Windows SharePoint Services pode ser parado no Serviços de Informações da Internet.No Serviços de Informações da Internet, verifique se o pool de aplicativos está sendo executado.
Talvez você não tenha as permissões apropriadas no Windows SharePoint Services.Quando você adiciona usuários ou grupos a Team Foundation Server, você deve adicionar usuários e grupos para o Windows SharePoint Services e SQL Server O Reporting Services. Para obter mais informações, consulte Managing Permissions.
A versão do Team Explorer Você está usando aquele que está incluído com Microsoft Visual Studio 2005 Team Foundation Server. Há um problema conhecido com a versão original de Team Explorer e Team System 2008 Team Foundation Server Quando Team Foundation Server está configurado para usar o Windows SharePoint Services 3.0. Você pode obter um hotfix do Atendimento Microsoft ou atualizar Team Explorer para Team System 2008 Team Foundation Server. Para obter mais informações, consulte Compatibilidade de versão para o Team Explorer e Compatibilidade de versão do Team Foundation servidor.
Os usuários não é possível acesso relatórios
Sintoma: Você receber um erro ao tentar em em aberto ou acessar relatórios no Team Explorer.
Possíveis causas:
Talvez você não tenha as permissões apropriadas no SQL Reporting Services.Quando você adiciona usuários ou grupos a Team Foundation Server, você deve adicionar usuários e grupos ao Windows SharePoint Services e SQL Reporting Services. Para obter mais informações, consulte Managing Permissions e Solucionando problemas de relatórios do Team Foundation.
Serviços de Informações da Internet pode ser parado sobre o Team Foundation camada de aplicativo servidor. Para verificar que Serviços de Informações da Internet está sendo executado, sobre o Team Foundation camada de aplicativo servidor, clicar Iniciar, clicar Ferramentas administrativas, clicar Serviços de Informações da Internet e, em seguida, verifique se o servidor será interrompido.Para obter mais informações, consulte "Internet Information Services Technology centralizar" noSite da Microsoft.
O aplicativo pool para Reporting Services pode ser parado no Serviços de Informações da Internet.No Serviços de Informações da Internet, verifique se o pool de aplicativos do Reporting Services está sendo executado.
.gif "Observação")
Observação:Você gerenciar ReportServer e o site da Web do relatório Manager Serviços de Informações da Internet) IIS ) Para SQL Server 2005 mas não para SQL Server 2008.
Não é possível adicionar um usuário ou agrupar para o Team Foundation servidor
Sintoma: Um usuário de domínio ou agrupar não aparece no Windows User ou agrupar caixa de diálogo.
Possíveis causas:
- O usuário ou agrupar pertence a um agrupar de trabalho ou domínio que não confiam no domínio em que você implantou Team Foundation Server. Você pode configurar uma confiança entre dois domínios, ou você pode usar o TFSSecurity ferramenta de linha de comando para adicionar usuários ou grupos de domínios não confiáveis. Para obter mais informações, consulte Relações de confiança e considerações de florestas para Team Foundation servidor e TFSSecurity comandos do utilitário de linha de comando.
Usuário ou agrupar adicionado não aparece no Team Foundation servidor
Sintoma: Um usuário adicionado recentemente ou o agrupar não aparecerá no servidor ou projeto ao qual você acabou de adicionar esse usuário ou agrupar.
Possíveis causas:
- Você deve conjunto pelo menos uma permissão para Permitir or Negar para adicionar com êxito um usuário ou agrupar a Team Foundation Server. Se você adicionar um usuário ou agrupar, mas não conjunto pelo menos uma permissão para Permitir or Negar (isto é, deixe todas as permissões un conjunto), que o usuário ou agrupar não é adicionado a Team Foundation Server, e você não vir uma mensagem de erro ou aviso. Para obter mais informações, consulte Gerenciando usuários e grupos e Team Foundation servidor Permissões.
Usuário ou agrupar adicionado não é possível acesso Team Foundation servidor
Sintoma: Um usuário adicionado recentemente ou o agrupar não é possível acesso Team Foundation Server itens de trabalho, código-fonte, portais de projeto ou relatórios.
| Observação: |
|---|
Considere a adição de usuários e grupos para Team Foundation Server grupos em vez de para o projeto ou o servidor. Para obter mais informações, consulte Gerenciando usuários e grupos. |
Possíveis causas:
Em ambientes onde não há mais de um Team Foundation Server, o usuário pode estar tentando acesso um Team Foundation Server em que esse usuário não tem permissões em qualquer projeto. Certifique-se de que o usuário está acessando o correto Team Foundation Server para o projeto.
O usuário ou agrupar pode pertencer a um outro domínio ou agrupar de trabalho que não tenha a relação de confiança necessário para acesso Team Foundation Server. Para obter mais informações, consulte Gerenciando o Team Foundation servidor em um domínio ativo diretório e Gerenciando o Team Foundation servidor em um grupo de trabalho.
Você adicionou um usuário ou agrupar que tenha apenas o Administrar Shelveconjuntos permissão conjunto para Permitir or Negar.Há um problema conhecido com esta permissão no que se você adicionar um usuário ou agrupar que possui apenas essa permissão conjunto para Permitir, o usuário ou agrupar não for adicionado corretamente ao Usuários válido do Team Foundation de agrupar e, portanto, não é possível acessar Team Foundation Server. Verifique se o usuário ou agrupar é exibido na lista de Usuários válido do Team Foundatione certifique-se de que quando você adiciona um usuário ou agrupar, que você conjunto outras permissões para Permitir or Negar para esse usuário ou agrupar, além do Administrar Shelveconjuntos permissão.Para obter mais informações, consulte Gerenciando usuários e grupos, Como: Exibir usuários existentes e Team Foundation servidor Permissões.
O usuário ou agrupar pode não ter permissões adequadas no Produtos e tecnologias do SharePoint e o Reporting Services. Quando você adiciona um usuário ou agrupar a Team Foundation Server, você também deve adicionar esse usuário ou agrupar Produtos e tecnologias do SharePoint e o Reporting Services. Para obter mais informações, consulte Managing Permissions.
Permissões alterados para um usuário ou agrupar não estão funcionando no Team Foundation servidor
Sintoma: Um agrupar ou usuário existente precisa de suas permissões alteradas.Imediatamente após alterar as permissões desse usuário ou agrupar, usuário ou agrupar não perceber qualquer alteração na funcionalidade.
Possíveis causas:
- As alterações nas permissões podem levar um minuto ou dois para sincronizar por Team Foundation Server, especialmente se houver latência de rede significativa entre o Team Foundation camada de dados servidor e o Team Foundation camada de aplicativo servidor. Peça ao usuário ou agrupar Aguarde alguns minutos e, em seguida, tente a ação novamente.Para obter mais informações, consulte Team Foundation servidor Permissões e Arquitetura de segurança equipe Foundation servidor.
Alterados associação for um agrupar de servidores do Team Foundation não fazer efeito imediatamente
Sintoma: Um administrador adiciona ou remove um usuário de um Team Foundation Server agrupar, mas imediatamente depois disso, o status de associação do usuário aparece inalterado.
Possíveis causas:
Alterações para agrupar associação pode levar um minuto ou dois sincronizem Team Foundation Server, especialmente se houver latência de rede significativa entre o Team Foundation camada de dados servidor e o Team Foundation camada de aplicativo servidor ou entre Team Foundation Server e os controladores de domínio em que o grupo de segurança reside quando grupos de segurança do ativo diretório estão sendo usados.
Aguarde alguns minutos e tente a ação novamente.
In Active Directory deployments, you can use the gpupdate/force command-line tool to force updates to Active Directory security groups.
Se você usar grupos de segurança do ativo diretório e regularmente fazer alterações nos membros desses grupos, você pode configurar Team Foundation Server Para sincronizar com mais freqüência com o ativo diretório. Por padrão, a sincronização do ativo diretório ocorre a cada hora.Você pode aumentar esta freqüência de alteração do arquivo web.config e adicionando uma chave appSettings na seção IdenityUpdatePeriod.Defina o valor appSettings como a freqüência desejada.O padrão é uma hora, 1: 0: 0.
Para obter mais informações, consulte "gpupdate" sobre oSite da Microsoft, Como: Alterar as configurações de configuração de componentes do Team Foundation servidor, Team Foundation servidor Permissões, e Arquitetura de segurança equipe Foundation servidor.
O Team Foundation aplicativo-nível servidor e o camada de dados do Team Foundation servidor não podem se comunicar
Sintoma: Ao executar o Team Foundation Server em uma implantação de servidor dual, não é possível criar um projeto ou executar o trabalho. Você verá mensagens de erro ao tentar a maioria das operações de servidor.
Possíveis causas:
Um roteador de firewall ou rede entre o Team Foundation camada de dados e o Team Foundation camada de aplicativo está bloqueando o tráfego de rede entre os dois servidores. Verifique se todas as portas necessárias são configuradas para permitir tráfego de rede.Para obter mais informações, consulte Arquitetura de segurança equipe Foundation servidor.
A conexão de rede entre o Team Foundation camada de aplicativo servidor e o Team Foundation servidor de camada de dados é lento demais. Pode haver muito tráfego de rede para seus roteadores lidar eficientemente com ou um ou mais placas de rede no seu Team Foundation servidores não podem ser configurados corretamente. A configuração de switches de rede e placas de rede os computadores pode afetar a velocidade da rede.Verifique essas configurações estão corretas.Para obter mais informações sobre como usar uma definição de detecção automática para as placas de rede, consulte o Site da Microsoft.Para obter mais informações sobre as configurações da placa de rede, consulte a documentação do fabricante.
The Team Foundation camada de dados servidor e o Team Foundation camada de aplicativo servidor estão em diferentes domínios do ativo diretório ou florestas sem relações de confiança suficientes. Você deve configurar relações de confiança apropriadas para seu Team Foundation Server implantação. Para obter mais informações, consulte Relações de confiança e considerações de florestas para Team Foundation servidor.
Ambos o Team Foundation camada de aplicativo servidor, o Team Foundation servidor de camada de dados ou ambos os servidores estão em um grupo de trabalho em vez de um domínio. Não há suporte para essas configurações.Somente implantações de servidor único são suportadas em um ambiente de grupo de trabalho.
Equipe Foundation clientes não é possível conectar-se ao Team Foundation servidor
Sintoma: Usuários que têm Team Foundation clientes gostam de Team Explorer não é possível conectar-se ao Team Foundation Server.
Possíveis causas:
Um ou mais Team Foundation Server serviços foram interrompidos, ou o servidor no qual Team Foundation Server está instalado está off-line. Certifique-se de que o servidor está conectado à rede e que todos necessário Team Foundation Server serviços estão sendo executados. Para obter mais informações, consulte Conceitos de segurança equipe Foundation servidor e Arquitetura de segurança equipe Foundation servidor.
Um roteador de firewall ou rede entre o Team Foundation cliente e Team Foundation Server está bloqueando o tráfego de rede entre Team Foundation Server e o cliente. Verifique se todas as portas necessárias são configuradas para permitir tráfego de rede.Para obter mais informações, consulte Arquitetura de segurança equipe Foundation servidor.
Team Foundation Server está em um domínio do ativo diretório ou que não confia o domínio da floresta a Team Foundation cliente. Você deve configurar relações de confiança apropriadas para seu Team Foundation Server implantação. Para obter mais informações, consulte Relações de confiança e considerações de florestas para Team Foundation servidor e Não há suporte para configurações de domínio.
The Team Foundation cliente está em um grupo de trabalho em vez de um domínio, mas Team Foundation Server é implantado em um domínio. Contas de usuário local devem ser criadas no Team Foundation computadores clientes. Se desejar exigir que sistema autônomo usuários digite um nome de usuário e senha toda vez que um Team Foundation o cliente deve se conectar a Team Foundation Server, certifique-se de que sistema autônomo contas de usuário locais usam o mesmo nome de usuário e senha sistema autônomo sistema autônomo nomes de usuário de domínio. Para obter mais informações, consulte Gerenciando o Team Foundation servidor em um grupo de trabalho.
Team Foundation Server é implantado em um grupo de trabalho, mas o Team Foundation cliente está em um domínio. Contas de usuário local devem ser criadas no Team Foundation servidor para todos os usuários que necessitam de acesso ao servidor. Para obter mais informações, consulte Gerenciando o Team Foundation servidor em um grupo de trabalho.
Contas de usuário local não foram criadas para todos os computadores em um grupo de trabalho somente Team Foundation Server implantação. Contas de usuário local devem ser criadas no Team Foundation servidor para todos os usuários que necessitam de acesso ao servidor. Contas de usuário local devem ser adicionadas ao Team Foundation Server nível de servidor e em nível de projeto agrupa, de modo que os usuários são autorizados no Team Foundation servidor. Para obter mais informações, consulte Gerenciando o Team Foundation servidor em um grupo de trabalho.
A versão do Team Explorer em um ou mais computadores cliente não corresponde à versão do Team Foundation Server. Certifique-se de que todos sistema autônomo seus Team Foundation sistema autônomo clientes estão usando a mesma versão de lançamento sistema autônomo seu Team Foundation Server implantação.
A versão do Team Explorer Você está usando aquele que está incluído com Microsoft Visual Studio 2005 Team Foundation Server. Há um problema conhecido com a versão original de Team Explorer e Team System 2008 Team Foundation Server Quando Team Foundation Server está configurado para usar o Windows SharePoint Services 3.0. Você pode obter um hotfix do Atendimento Microsoft ou atualizar Team Explorer para Team System 2008 Team Foundation Server. Para obter mais informações, consulte Compatibilidade de versão para o Team Explorer e Compatibilidade de versão do Team Foundation servidor.
Equipe de clientes de proxy do Foundation servidor estão fora de sincronia com o Team Foundation servidor
Team Foundation Server Proxy tem sua própria guia de solução de problemas. Para obter mais informações, consulte Solucionando problemas de proxy do Team Foundation servidor.
| Observação: |
|---|
Se você tiver feito alterações à sua Team Foundation Server proxy ou para a conta do serviço de proxy Team Foundation Server, você deve configurar o proxy e o servidor para refletir essas alterações. Para obter mais informações, consulte Como: Configurar a segurança de cache de proxy do Team Foundation servidor e Arquitetura de segurança equipe Foundation servidor. |
Personalizado grupos do Team Foundation servidor não funcionam sistema autônomo esperado
Sintoma: A Team Foundation administrador de projeto ou tiver criado grupos personalizados para um determinado Team Foundation Server projeto, mas os membros desses grupos não podem executar tarefas esperadas.
Possíveis causas:
Alterações nos membros do agrupar podem levar um minuto ou dois para sincronizar por Team Foundation Server, especialmente se houver latência de rede significativa entre o Team Foundation camada de dados servidor e o Team Foundation camada de aplicativo servidor ou quando grupos de segurança do ativo diretório estiver sendo usados, entre Team Foundation Server e os controladores de domínio no qual reside o agrupar de segurança.
Os grupos personalizados não tem todas as permissões necessárias para as tarefas que os usuários devem executar.Criar grupos personalizados e corretamente a atribuição de permissões é uma tarefa complexa.Para obter informações sobre quais permissões são apropriadas para cada função, consulte Team Foundation servidor padrão grupos, permissões e funções. Para obter informações sobre o Team Foundation Server definições de permissão, consulte Team Foundation servidor Permissões.
Permissões alterados para um usuário ou agrupar não estão funcionando no Team Foundation servidor
Sintoma: Um agrupar ou usuário existente precisa de suas permissões alteradas.Imediatamente após alterar as permissões desse usuário ou agrupar, usuário ou agrupar ainda não a ação que as novas permissões necessárias.
Possíveis causas:
- As alterações nas permissões podem levar um minuto ou dois para sincronizar por Team Foundation Server, especialmente se houver latência de rede significativa entre o Team Foundation camada de dados servidor e o Team Foundation camada de aplicativo servidor. Peça ao usuário ou agrupar Aguarde alguns minutos e, em seguida, tente a ação novamente.Para obter mais informações, consulte Team Foundation servidor Permissões e Arquitetura de segurança equipe Foundation servidor.
Equipe de conta de serviço do Foundation servidor não possui permissão para leitura controle do código-fonte arquivos
**Sintoma:**Uma mensagem aparece no log do evento no servidor de camada de aplicativo semelhante a "TF53010: Ocorreu uma condição inesperada em um Team Foundation componente. As informações contidas aqui devem ser disponibilizadas para sua equipe administrativa local." É semelhante a mensagem detalhada "Microsoft.TeamFoundation.VersionControl.adaptador: Não é possível ler o conjunto de alterações.A conta de serviço talvez não tenha permissões para recuperar esse conjunto de alterações."
Possíveis causas:
Se você remover o Leitura permissão de a Contas de serviço agrupar de segurança em um arquivo ou pasta que está sob controle de fonte, o VersionControl.adaptador não poderá ler o arquivo ou pasta.Se o adaptador não é possível ler o controle do código-fonte informações no dados warehouse, o adaptador irão gravar uma mensagem de erro no log de eventos e não atualizar as informações no dados warehouse.Sem as informações de controle de fonte do arquivo ou pasta, os relatórios de controle de fonte subseqüentes podem não ser precisos.Para obter mais informações, consulte Definindo as configurações de controle de versão.
Se você explicitamente defina permissões para um projeto da equipe ou remover permissões para um agrupar de segurança padrão, você pode afetar a capacidade de um usuário individual ou agrupar para obter acesso os recursos de projeto da equipe.Por exemplo, configuração ou alterando as permissões de segurança para o Conta de serviço pode substituir as configurações padrão necessárias para a conta para acessar arquivos de projeto da equipe ou Team Foundation serviços. Para obter mais informações sobre as configurações de permissão e herança, consulte Team Foundation servidor Permissões e Team Foundation servidor padrão grupos, permissões e funções.
Consulte também
Conceitos
Gerenciando o Team Foundation servidor em um grupo de trabalho
Outros recursos
Gerenciamento do Team Foundation servidor Services e contas de serviço
Gerenciando o Team Foundation servidor em um domínio ativo diretório