Freigeben über

Synchronisieren von Administratorkonten

  • Artikel

Bei allen Bereitstellungen von Team Foundation Server müssen Sie Konten und Berechtigungen in drei verschiedenen Bereichen konfigurieren; in Windows SharePoint Services, in Microsoft SQL Reporting Services und auf der Benutzeroberfläche von Team Foundation Server. Abhängig von Ihrer Team Foundation Server-Bereitstellung müssen Sie möglicherweise auch auf anderen Computern Administratorkonten konfigurieren, u. a. auf Buildservern, Webservern, Testrigs und auf Team Foundation-Servern der Anwendungs- und der Datenebene. Es ist häufig problematisch, sich alle Administratorkonten und und die entsprechenden Kennwörter zu merken. Daher können Sie den durch die Wartung dieser Konten entstehenden Verwaltungsaufwand mindern, indem Sie die Benutzer und Gruppen, die die jeweiligen Berechtigungen benötigen, über die verschiedenen Computer hinweg synchronisieren.

Festlegen einer Synchronisierungsstrategie

Ihre Synchronisierungsstrategie für Team Foundation Server hängt vor allem von zwei Faktoren ab; einerseits davon, inwieweit Sie den Benutzern der Team Foundation Server-Bereitstellung vertrauen möchten, und andererseits davon, ob Team Foundation Server in einer Active Directory-Domäne oder in einer Arbeitsgruppe bereitgestellt wird. Wenn für Server oder Software viele Administratoren zuständig sind, wird zwar häufig der Verwaltungsaufwand geringer, doch die Sicherheitsrisiken steigen erheblich. Daher sollten Sie aus Sicherheitsgründen die Anzahl der Benutzerkonten mit Administratorrechten auf das absolute Minimum begrenzen.

Synchronisieren von Administratorkonten in einer Active Directory-Domäne

Wenn Sie Team Foundation Server in einer Active Directory-Domäne bereitgestellt haben, können Sie eine Active Directory-Gruppe für die Benutzerkonten erstellen, die in Team Foundation Server Administratorberechtigungen für Server und Software benötigen. So können Sie z. B. eine Gruppe namens TFSAdmins erstellen und dieses Konto der Gruppe Administratoren in Windows SharePoint Services und SQL Reporting Services, der Gruppe Team Foundation in Team Foundation Server und den Team Foundation-Servern selbst hinzufügen. Anschließend können Sie dieser Gruppe die Benutzer hinzufügen, die Administratorberechtigungen benötigen, und müssen nicht mehr so viele Administratorkonten verwalten. Auf diese Weise können Sie nach Bedarf dieser Gruppe einfach Benutzer hinzufügen oder Benutzer aus ihr entfernen und diese Gruppe anderen Servern wie z. B. Buildservern hinzufügen.

Synchronisieren von Administratorkonten in einer Arbeitsgruppe

Wenn Sie Team Foundation Server in einer Arbeitsgruppe bereitgestellt haben, ist es nicht möglich, ein einzelnes Gruppenkonto für alle Benutzerkonten zu erstellen, die Administratorberechtigungen benötigen. Sie müssen jedes Benutzerkonto jeder Administratorgruppe und jedem Computer einzeln hinzufügen. In diesem Fall ist es sinnvoll, eine Übersichtsliste davon zu erstellen, welche Benutzerkonten Administratorberechtigungen auf welchen Computern und für welche Software benötigen. Auf diese Weise wissen Sie, wo Sie beim Hinzufügen, Entfernen oder Anpassen von Administratorberechtigungen nachsehen können.

Siehe auch

Konzepte

Team Foundation Server-Berechtigungen

Weitere Ressourcen

Team Foundation Server-Topologien
Verwalten von Benutzern und Gruppen
Verwalten von Berechtigungen
Verwalten von Team Foundation Server-Diensten und -Dienstkonten