Team Foundation Server:它如何影响Active Directory?

我是一名开发人员,并获得了在我们的networking中的Windows 2012 Server(无RC)上安装Team Foundation Server(2017)的命令。 networking上的所有客户端都通过Active Directory进行身份validation,因此使用TFS保持相同的机制是有意义的。 (我知道它可以与工作组一起工作,但是我宁愿使用现有的…)

老实说,我有点害怕中断我们的活动目录,这将直接影响到我们的networking。

我已阅读文档:

https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx

https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx

但找不到更具体的信息。

我的问题是:

TFS是否将条目写入Active Directory?

在安装与AD有关的TFS时,有没有什么事情需要注意?

AD有什么问题吗? 是否有scenerios我会摧毁/打断AD?

  • 简单的方法来复活大量AD客户端closures2年?
  • 源代码pipe理器与备份
  • 无法创build项目TFS 2012 - TF218027
  • Windows Server 2008服务器核心安装上的Team Foundation Server?
  • 在TFS项目中委托对子文件夹的权限
  • 在将TFS2010移动到新服务器时遇到错误
  • 2 Solutions collect form web for “Team Foundation Server:它如何影响Active Directory?”

    我们来澄清一下:

    TFS不会写入Active Directory(AD), 也不会 “拥有自己的Active Directory”。

    TFS将用户和组,权限和安全性存储到自己的数据库中。 通过每小时运行后台作业并阅读 AD中的用户和组来与Windows安全性集成。 请注意,我编写了Windows安全性,因为有两种情况:

    1. TFS运行在没有join任何AD域的单个机器上(也就是工作组模式);
    2. 您安装TFS的计算机已join域。

    事实上,configuration向导假定所有必需的Windows帐户(AD或Workgroup)都存在(您将在每个input框旁边看到一个Test链接)。

    作为TFSpipe理员,您没有该作业的拨号,但是您应该在_oi/_jobMonitoring/定期在“ 作业监视”页面中查找错误(请参阅TFSpipe理员的新工具 )。

    相反,如果可能的话,你应该准备你的DNSconfiguration ,以便将来更改和重新configuration你的TFS基础设施:看到这个和这个职位。

    TFS具有自己的安全性,并通过使用用户与用户Active Directory域build立单向信任关系。 您的域Active Directory中没有条目。

    正因为如此,当您在TFS中设置权限时,我强烈build议您将TFS组绑定到您的域组以pipe理您的TFS项目权限。

    https://msdn.microsoft.com/en-us/library/ms253081(v=vs.90).aspx

    编辑将Active Directory更改为安全性。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.