مفاهيم خادم Team Foundation

مقالة
11/01/2010

لنشر وإدارة Visual Studio Team Foundation Server بشكل فعال, عليك فهم كيف يعمل و يتصل مع المكونات الأخرى من Team Foundation. كمسؤول (administrator) عن Team Foundation Server ، يجب أن تكون مطلع علي مصادقة Windows "و" بروتوكولات شبكة الاتصال "و" حركة المرور "و" بنية شبكة العمل الذي Team Foundation Server مثبت عليها. يجب أن يكون أيضاً لديك معرفة بالمجموعات والأذونات في Team Foundation Server . قد تجد أيضاً التعرف على خدمات التقارير SQL Server ، SQL Server ، و منتجات SharePoint مفيدة كلما تدير Team Foundation Server.

فهم مكونات و شروط

سيكون بإمكانك بشكل أفضل تخطيط و نشر وإدارة Team Foundation Server إذا فهمت المكونات والشروط التالية :

طبقة التطبيق طبقة البيانات ، طبقة العميل: الطبقات المنطقية التي تكون Team Foundation Server. هذه الطبقات كلها قد يتم نشرها على نفس الكمبيوتر الفعلي أو قد تكون مثبتة عبر أجهزة كمبيوتر متعددة. لمزيد من المعلومات، راجع أمثلة على المخطط البسيط, أمثلة على المخطط المتوسط, أمثلة على المخطط المركب و بناء خادم أساس الفريق.
تجميع مشروع الفريق الوحدة التنظيمية الأساسية لكافة البيانات في Team Foundation Server. يمكن للتجميعات ان تحتوي علي واحد أو أكثر من مشروعات الفريق . لمزيد من المعلومات، راجع تنظيم الخادم الخاص بك مع مجموعات فريق المشروع.
مشروع الفريق نقطة مركزية للفريق لمشاركة أنشطة الفريق المطلوبة لتطوير تقنية برامج معينة أو منتج. يتم تنظيم مشاريع الفريق في تجميعات مشروع الفريق. لمزيد من المعلومات، راجع تخطيط المشاريع وتعقبها.
Team Foundation وحدة تحكم الإدارة: أداة الإدارة المركزية للمسؤولين في Team Foundation Server. يمكنك إدارة المستخدمين والأذونات من وحدة تحكم الإدارة بالإضافة إلى إنشاء و إدارة مجموعات مشروع الفريق و إضافة و إدارة تطبيقات ويب SharePoint للاستخدام في النشر ،و إنشاء و إدارة المعامل الظاهرية و مراجعة حالة الملقم. لمزيد من المعلومات، راجع وحدة التحكم لإدارة أساس الفريق.
حسابات خدمة الحساب أو حسابات التي تستخدمها خدمات الويب والتطبيقات في Team Foundation . Team Foundation Server يتطلب حسابات الخدمة لتنفيذ عمليات عبر الملقمات و خدمات الويب. حسابات الخدمة هذه لها متطلبات محددة. لمزيد من المعلومات، راجع خدمة الحسابات و التبعيات في خادم Team Foundation.
البرامجمنتجات SharePoint: التي توفر نظامًا للتحجيم ، يمكن إدارتها والعمل علي تطوير تطبيقات العمل المستندة علي الويب. يمكنك تضمين واحد أو أكثر من تطبيقات ويب SharePoint كجزء من التوزيع الخاص بك من Team Foundation Server. لتضمين أحد هذه التطبيقات "، يجب تثبيت وتكوين ملحقات Team Foundation Server ل منتجات SharePoint ، و يجب تكوين الأذونات عبر النشر. للمزيد من المعلومات، راجع إضافة تطبيق ويب SharePoint إلى التوزيع الخاص بك ومنتجات SharePoint وخادم أساس الفريق.
SQL Server وSQL Server خدمات التقارير. البرامج التي توفر قاعدة بيانات النظام الأساسي لمعالجة المعاملات عبر إنترنت واسع (OLTP) وتخزين البيانات وتطبيقات التجارة الإلكترونية. SQL Serverهو أيضا عمل ذكاء نظاما تكامل بيانات، analys هو، والإعلام عن حلول. Team Foundation Serverقم بتخزين بيانات به فيSQL Serverقواعد بيانات. يمكنك أيضاً اختيارياً تضمين ملقم الذي يُشغّل خدمات التقاريرSQL Server و الذي يقوم تلقائياً بإنشاء تقارير مشاريع الفريق. للمزيد من المعلومات، راجع بناء خادم أساس الفريق وخادم أساس الفريق و SQL Server.

فهم أمان خادم تاسيس الفريق

لتحسين أمان Team Foundation Server, يجب فهم المفاهيم التالية:

طبولوجية& ، والتي تتضمن اين وكيف يتم توزيع الملقمات التي تستخدم مكونات Team Foundation و حركة مرور الشبكة التي تمر بين Team Foundation Server و العملاء من Team Foundation ، و الخدمات التي يجب أن تعمل على Team Foundation Server.
المصادقة التي تتضمن تحديد صلاحية المستخدمين و المجموعات و الخدمات في Team Foundation Server.
سلطة& ، والذي يتضمن تحديد ما إذا كان لدي المستخدمين الصالحين, و المجموعات و الخدمات في Team Foundation Server الأذونات المناسبة لتنفيذ إجراءات معينة.

يجب أيضاً مراعاة المكونات الأخرى و الخدمات التي يعتمد علىها Team Foundation Server .

عندما تعتبر الأمان ل Team Foundation Server ، عليك فهم الفرق بين المصادقة و التخويل. المصادقة هي اعتماد أوراق محاولة الاتصال من العميل أو الملقم أو عملية. التخويلهو التحقق من ان الهوية التي تحاول الاتصال لديها أذونات الوصول إلى الكائن أو الأسلوب. التخويل يتم فقط بعد المصادقة الناجحة. إذا فشلت المصادقة علي اتصال يفشل قبل أن يتم تنفيذ أي تدقيق مأذون . إذا نجحت عملية مصادقة اتصال هناك إجراء محدد قد لا يزال يكون غير مسموح لأنه لم يتم تخويل المستخدم أو المجموعة لتنفيذ هذا الإجراء.

طبولوجيا ، المنافذ ، و الخدمات

العنصر الأول من الأمان و النشر لTeam Foundation Server هو ما إذا كانت مكونات التوزيع الخاص بك يمكنها الاتصال ببعضها البعض للاتصال. هدفك هو تمكين الاتصالات بين عملاء Team Foundation و Team Foundation Server و تقييد أو منع محاولات الاتصال الأخرى .

Team Foundation Server يعتمد على منافذ محددة و خدمات بحيث يمكنه العمل. يمكنك تأمين ومراقبة هذه المنافذ لتساعد في تلبية احتياجات أمان العمل. يجب أن تسمح بحركة مرور الشبكة من أجل Team Foundation Server لكي تمر ما بين عملاء Team Foundation ،و الملقمات التي تستضيف المكونات المنطقية في مستوى التطبيق و مستوى البيانات Team Foundation ،و أجهزة الكمبيوتر الخاصة ب بنية Team Foundation, و العملاء البعيدة التي تستخدم وكيلTeam Foundation Server . افتراضياً، Team Foundation Server مكونًا لاستخدام HTTP من اجل خدمات الويب الخاصة بها . للحصول على قائمة كاملة من المنافذ و الخدمات التي يستخدمها Team Foundation Server و كيفية استخدامها داخل المعمار الخاص به راجع بناء خادم أساس الفريق.

يمكنك نشر Team Foundation Server في مجال دليل نشط أو في مجموعة العمل. الدليل النشط يوفر ميزات أمان مضمنة أكثر من التي توفرها مجموعات العمل. يمكنك استخدام ميزات "Active Directory" للمساعدة في تأمين نشر Team Foundation Server. على سبيل المثال، يمكنك تكوين "Active Directory" لمنع تكرار أسماء أجهزة الكمبيوتر بحيث لا يمكن لمستخدم ضار بانتحال اسم الكمبيوتر بملقم خادع يستخدم Team Foundation Server. لتقليل نفس نوع التهديد في مجموعة عمل ، يجب عليك تكوين شهادات الكمبيوتر.

إذا كنت تقوم بنشر Team Foundation Server في مجموعة عمل أو مجال, يجب أن تتوافق مع بعض القيود المفروضة بمتطلبات Team Foundation Server نفسها. للمزيد من المعلومات حول Team Foundation Server ، راجع أمثلة على المخطط البسيط، أمثلة على المخطط المتوسط، أمثلة على المخطط المركب, التفاعلات بين خادم Team Foundation ومنتجات SharePoint و فهم خادم SQL و خدمات تقرير خادم SQL.

المصادقة

أمان Team Foundation Server يتكامل ويعتمد على مصادقة Windows المتكاملة وميزات الأمان من نظام التشغيل Windows. يمكنك استخدام مصادقة Windows المتكاملة لمصادقة حسابات للاتصالات بين العملاء من Team Foundation و Team Foundation Server ، لخدمات الويب على الملقمات التي تستضيف التطبيقات المنطقية و مستويات البيانات لـ Team Foundation ، ومن أجل الاتصالات بين ملقمات مستوى التطبيق و مستوى البيانات نفسها.

ملاحظة

يمكنك تكوين Team Foundation Server لدعم Kerberos للمصادقة المتبادلة من كل من العميل والملقم بعد تثبيت Team Foundation Server.

يجب عدم تكوين أي اتصالاتSQL Server لقاعدة بيانات بين Team Foundation Server و منتجات SharePoint لاستخدام المصادقة SQL Server لأنها غير آمنة كمصادقة Windows. عند قيامك بالاتصال بقاعدة بيانات, سيتم إرسال اسم المستخدم و كلمة المرور الخاصين بحساب مسؤول قاعدة البيانات في تنسيق غير مشفّر. مصادقة Windows المتكاملة لا ترسل اسم المستخدم وكلمة المرور. بدلاً من ذلك، يستخدم بروتوكولات الأمان لمصادقة Windows المتكاملة لنقل معلومات هوية حساب الخدمة المقترن بتجمّع تطبيقات خدمات معلومات إنترنت (IIS) المضيفة SQL Server.

التخويل

يستند التخويلTeam Foundation Server إلى المستخدمين والمجموعات فيTeam Foundation ، الأذونات التي تم تعيينها مباشرة لكل من هذه و المجموعات والمستخدمين و الأذونات التي ربما ترثها هؤلاء المستخدمين والمجموعات بالانتماء الي مجموعات أخرى فيTeam Foundation Server. المستخدمون والمجموعات في Team Foundation يمكن أن يكونوا مستخدمين محليين او مجموعات او مستخدمين دليل نشيط و مجموعات أو كليهما.

يتم تكوين بالمجموعات الافتراضية الموجودة على الخادم، و المجموعة و عند مستوي المشروع. يمكن ملء هذه المجموعات بواسطة إضافة المستخدمين الفرديين. ومع ذلك، قد تجد إدارة أسهل إذا قمت بملء هذه المجموعات عن طريق استخدام مجموعات أمان الدليل النشط. باتخاذ هذا الأسلوب يمكنك إدارة عضوية مجموعة و الاذونات بشكل أكثر فعالية عبر عدة أجهزة كمبيوتر أو تطبيقات مثل منتجات SharePoint و SQL Server.

التوزيع المحدد الخاص بك قد يتطلب تكوين مستخدمين و مجموعات و أذونات على أجهزة كمبيوتر متعددة وداخل العديد من التطبيقات. على سبيل المثال، يجب عليك تكوين أذونات المستخدمين والمجموعات في خدمات التقارير ، منتجات SharePoint ، و Team Foundation Server إذا كنت تريد تتضمن تقارير و مداخل المشروع كجزء من النشر. في Team Foundation Server ، يمكنك تعيين الأذونات لكل مشروع لكل مجموعة و عبرتوزيع (عند مستوى الملقم). بالإضافة إلى ذلك، يتم منح بعض الأذونات بشكل افتراضي إلى أي مستخدم أو مجموعة تقوم بإضافتها إلى Team Foundation Server ، حيث يتم إضافة ذلك المستخدم أو المجموعة تلقائياً إلى Team Validation Valid Users . للحصول على مزيد من المعلومات حول كيفية تكوين الأذونات , راجعإدارة الأذونات. لمزيدٍ من المعلومات حول المجموعات و المستخدمين، في Team Foundation Serverراجع تكوين المستخدمين و المجموعات و الأذونات.

بالإضافة إلى تكوين اذونات لإجراء المصادقة في Team Foundation Server ، قد تحتاج التخويل داخل إصدار عنصر التحكم و عناصر العمل . قم بادارة هذه الاذونات بشكل منفصل في موجه الأوامر, ولكن تتكامل كجزء من الواجهة لمستكشف الفريق.