Поделиться через

Подготовка к установке

  • Статья

Этот раздел, являющийся первой частью учебника по установке на единственный сервер, посвящен порядку создания групп для управления пользователями Team Foundation Server, SharePoint Foundation 2010 и служб отчетов SQL Server.Кроме того, будет показано, какие типы учетных записей можно использовать в качестве учетных записей служб в развертывании, чтобы, при необходимости, можно было создать эти учетные записи до начала процесса установки.

В примерах, приведенных в этом разделе руководства, рассматриваются действия Jill Frank, ИТ-администратора вымышленной компании Fabrikam Fiber, когда она устанавливает и развертывает сервер Team Foundation Server в конфигурации с единственным сервером для поддержки команд разработки программного обеспечения.

Содержание раздела

  • Пользователи, группы и разрешения в развертываниях Team Foundation Server

    • Создание группы в Active Directory

    • Создание локальной группы на сервере

    • Создание учетной записи для использования в качестве учетной записи службы в службе каталогов Active Directory

    • Создание локальной учетной записи для использования в качестве учетной записи службы на сервере

Необходимые разрешения

Для выполнения процедур из этого учебного руководства необходимо быть членом следующих групп:

  • Группа безопасности Администраторы на сервере, на котором планируется установить Team Foundation Server.

  • Группа Операторы учета, Администраторы домена или Администраторы предприятия или наличие эквивалентных разрешения в доменных службах Active Directory, если планируется создать группы Active Directory для управления пользователями в развертывании или использовать учетную запись Active Directory в качестве учетной записи службы.Кроме того, если планируется использовать учетные записи управляемых служб как часть развертывания, могут потребоваться дополнительные разрешения и дополнительное программное обеспечение для создания учетной записи управляемой службы.Дополнительные сведения см в разделе Пошаговое руководство по учетным записям служб.

Пользователи, группы и разрешения в развертываниях Team Foundation Server

Team Foundation Server, Продукты SharePoint и службы отчетов SQL Server сохраняют собственные данные о группах, пользователях и разрешениях.Чтобы облегчить управление пользователями и разрешениями во всех этих программах, можно создать группы пользователей со схожими требованиями к доступу в развертывании, предоставить этим группам соответствующий доступ в различном программном обеспечении, а затем просто по мере необходимости добавлять или удалять пользователей из группы.Это гораздо легче, чем поддерживать отдельных пользователей или группы пользователей в 3 отдельных программах.

Если сервер находится в домене Active Directory, одним из вариантов является создание специальных групп Active Directory для управления пользователями, например группы разработчиков и инженеров-испытателей для всех проектов в коллекции командных проектов или группы пользователей, которые могут создавать и администрировать проекты в коллекции.Аналогично, можно создать учетную запись Active Directory для служб, которые не могут быть настроены для использования системной учетной записи сетевой службы в качестве учетной записи службы.Для этого создайте учетную запись Active Directory для SharePoint Foundation 2010, а также учетную запись с доступом только для чтения к источнику данных для отчетов в службах отчетов SQL Server.

СоветСовет

В примере развертывания Jill решает использовать системную учетную запись сетевой службы в качестве учетной записи службы для Team Foundation Server и SQL Server 2008.Это выбор по умолчанию.Если в качестве учетной записи службы необходимо использовать конкретную учетную запись для целей безопасности или по каким-либо другим причинам, это можно сделать.Jill также создает специальную учетную запись Active Directory для использования в качестве учетной записи службы для SharePoint Foundation 2010, а также в качестве учетной записи средства чтения источника данных для служб отчетов SQL Server.Она называет эту учетную запись SVCSPTRS.

Если сервер находится в домене Active Directory, но у вас нет разрешений на создание групп или учетных записей Active Directory, или если сервер устанавливается в рабочей группе, а не в домене, то можно создать и использовать локальные группы, чтобы управлять пользователями серверов SQL Server 2008, SharePoint Foundation 2010 и Team Foundation Server.Аналогично, можно создать локальную учетную запись для использования в качестве учетной записи службы.Однако имейте в виду, что локальные группы и учетные записи менее надежны, чем доменные группы и учетные записи.Например, в случае сбоя сервера необходимо повторно создать группы и учетные записи с нуля на новом сервере.Если использовать группы и учетные записи Active Directory, группы и учетные записи сохраняются даже в случае отказа сервера, на котором размещен сервер Team Foundation Server.

В примере развертывания Jill анализирует бизнес-требования для нового развертывания и рассматривает требования безопасности с руководителями проектов.Она принимает решение создать 3 группы для управления большинством пользователей в развертывании:

  • Общая группа для разработчиков и тестеров, которые будут участвовать полностью во всех проектах в коллекции командных проектов по умолчанию.Эта группа будет содержать большинства пользователей.Она называет эту группу TFS_ProjectContributors с соответствующим понятным именем "Разработчики и инженеры-испытатели Fabrikam".

  • Небольшая группа администраторов проектов, которые будут иметь разрешения на создание и управление проектами в коллекции.Она называет эту группу TFS_ProjectAdmins с соответствующим понятным именем "Администраторы проектов Fabrikam".

  • Специальная ограниченная группа подрядчиков, которые будут иметь доступ только к одному из проектов.Она называет эту группу TFS_RestrictedAccess с соответствующим понятным именем "Ограниченный доступ к Fabrikam".

Далее, по мере расширения развертывания, она может решить создать другие группы.

Создание группы в Active Directory

  • Создайте группу безопасности, являющейся группой локального домена, глобальной группой или универсальной группой в Active Directory, в зависимости от того, что лучше соответствует потребностям компании.Например, если группы должны содержать пользователей из нескольких доменов, лучше всего подходит универсальной тип группы.Дополнительные сведения см. в разделе Создание новой группы (доменные службы Active Directory).

    В примере развертывания Jill создает 3 группы Active Directory, как указано выше.

Создание локальной группы на сервере

  • Создайте локальную группу и присвойте ей имя, которое понятным образом определяет ее назначение.По умолчанию любая создаваемая вами группа будет иметь эквивалентные разрешения группы пользователей по умолчанию на этом компьютере.Дополнительные сведения см. в разделе Создание локальной группы.

Создание учетной записи для использования в качестве учетной записи службы в службе каталогов Active Directory

  • Создайте учетную запись в Active Directory, задайте политику паролей согласно требованиям компании и убедитесь, что для этой учетной записи выбран вариант Учетная запись доверена для делегирования.Дополнительные сведения см. в разделе Создание новой учетной записи пользователя (доменные службы Active Directory) и Знакомство с учетными записями пользователей (доменные службы Active Directory).

    В этом учебнике Jill используется системную учетную запись сетевой службы в качестве учетной записи службы для Team Foundation Server, но она создает специальную учетную запись Active Directory для использования в качестве учетной записи службы для SharePoint Foundation 2010, а также в качестве учетной записи средства чтения источника данных для служб отчетов SQL Server.Она называет эту учетную запись SVCSPTRS.

Создание локальной учетной записи для использования в качестве учетной записи службы на сервере

  • Создайте локальную учетную запись для использования в качестве учетной записи службы, а затем измените ее групповое членство и другие свойства в соответствии с требованиями безопасности для компании.Дополнительные сведения см. в разделе Создание учетной записи локального пользователя.

Главная | Подготовка к установке | Установка необходимых компонентов и Team Foundation Server | Настройка Team Foundation Server для поддержки команд разработки | Создание резервного графика и плана