Identities-Befehl
Der Identities-Befehl führt die Sicherheits-ID (SID) von Benutzern und Gruppen in der Bereitstellung von Visual Studio Team Foundation Server 2012 (TFS) auf oder ändert sie.In einem der folgenden Szenarien müssen Sie möglicherweise die SID für Benutzer und Gruppen ändern oder aktualisieren:
Ändern der Domäne der Bereitstellung
Wechseln von einer Arbeitsgruppe in eine Domäne oder von einer Domäne in eine Arbeitsgruppe
Migrieren von Konten über Domänen hinweg zu Active Directory
.gif "Hinweis")
HinweisSie müssen diesen Befehl nicht ausführen, wenn Sie Domänen innerhalb derselben Active Directory-Gesamtstruktur ändern.TFS behandelt SID-Änderungen für Verschiebungen innerhalb der gleichen Gesamtstruktur automatisch.
Erforderliche Berechtigungen
Um den Identities-Befehl verwenden zu können, müssen Sie Mitglied der Sicherheitsgruppe Team Foundation-Administratoren auf dem Anwendungsebenenserver für Team Foundation sein. Sie müssen außerdem Mitglied der Sicherheitsgruppe sysadmin für SQL Server auf dem Datenebenenserver für Team Foundation sein.Weitere Informationen finden Sie unter Team Foundation Server-Berechtigungen.
| Hinweis |
|---|
Sie müssen auch dann eine erweiterte Eingabeaufforderung öffnen, wenn Sie mit Administratoranmeldeinformationen angemeldet sind, um diese Funktion auszuführen. |
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
Parameter
Platzhalter |
Beschreibung |
|---|---|
DomainName |
Gibt den Namen der Domäne an, von der (/fromdomain) oder in die (/todomain) Sie SIDs ändern.Wenn Sie eine Arbeitsgruppe angeben müssen, verwenden Sie den Computernamen als Domänennamen. |
AccountName |
Gibt den Namen des Kontos an, das Sie auflisten oder ändern möchten.Wenn Sie diesen Parameter mit /change verwenden, geben Sie das Konto an, das Sie nach /account ändern möchten, und Sie geben das Konto an, zu dem Sie nach /toaccount wechseln möchten.Der Kontoname darf keine Domänen- oder Computernamen enthalten. |
ServerName |
Gibt den Namen des Servers an, der die Konfigurationsdatenbank für TFS hostet, und den Namen der Instanz, wenn Sie eine von der Standardinstanz abweichende Instanz verwenden.Wenn Sie eine Instanz angeben, muss das folgende Format verwendet werden: Servername\Instanzname |
DatabaseName |
Gibt den Namen der Konfigurationsdatenbank an.Standardmäßig lautet der Name dieser Datenbank TFS_ConfigurationDB. |
Option |
Beschreibung |
|---|---|
/change |
Gibt an, dass Sie Identitäten ändern möchten, statt sie aufzuführen. |
/fromdomain:DomainName |
Erforderlich, wenn /change verwendet wird.Gibt die ursprüngliche Domäne der Identitäten an, die Sie ändern möchten.Wenn Sie aus einer Arbeitsgruppenumgebung wechseln, gibt dies den Namen des Computers an. |
/todomain:DomainName |
Erforderlich, wenn /change verwendet wird.Gibt die Domäne an, für die Sie Identitäten ändern möchten.Wenn Sie zu einer Arbeitsgruppenumgebung wechseln, gibt dies den Namen des Computers an. |
/account:AccountName |
Gibt den Namen eines Kontos an, für das Sie Identitäten aufführen oder ändern möchten. |
/toaccount:AccountName |
Gibt den Namen eines Kontos an, in das Sie Identitäten ändern möchten. |
/SQLInstance:ServerName |
Gibt den Namen des Servers an, auf dem SQL Server ausgeführt wird, sowie den Namen der Instanz, wenn Sie nicht die Standardinstanz verwenden möchten.Wenn Sie eine Instanz angeben, muss das folgende Format verwendet werden: Servername\Instanzname |
/DatabaseName:DatabaseName |
Gibt den Namen der Konfigurationsdatenbank für TFS an. |
/usesqlalwayson |
Gibt an, dass die Datenbanken in SQL Server Teil einer AlwaysOn-Verfügbarkeitsgruppe sind.Wenn diese Option konfiguriert, legt sie MultiSubnetFailover in der Verbindungszeichenfolge fest. Weitere Informationen finden Sie unter AlwaysOn-Verfügbarkeitsgruppen (SQL Server). |
Hinweise
Sie können die Datenbank optional angeben, um Identitäten zu ändern, bevor Sie einen Anwendungsebenenserver für die Bereitstellung konfigurieren.Möglicherweise geben Sie z. B. die Datenbank an, um das Dienstkonto zu ändern, wenn Sie eine Bereitstellung von TFS klonen.
Wenn Sie Identitäten ändern, müssen das Zielkonto oder die Konten bereits in Windows vorhanden sein.
Sie müssen auf die nächste Identitätssynchronisierung mit Windows warten, damit die Eigenschaften von Konten, die Sie mit diesem Befehl ändern, aktualisiert werden.Diese Anforderung schließt Änderungen von Gruppe zu Benutzer, Benutzer zu Gruppe und Domänenkonto zu lokalem Konto ein.
Beispiele
Das folgende Beispiel zeigt, wie die Namen von allen Windows-Benutzern und -Gruppen aufgeführt werden, die in TFS gespeichert sind, und wie angezeigt wird, ob die SID für jeden Benutzer oder jede Gruppe der SID in Windows entspricht.Die Contoso1-Domänenadministratoren haben Domänengruppen wie "Contoso1\Developers" und "Contoso1\Testers" erstellt, um die Verwaltung von Berechtigungen über TFS, SQL Server Reporting Services und SharePoint-Produkte zu erleichtern.
| Hinweis |
|---|
Die Beispiele dienen nur zu Illustrationszwecken und sind frei erfunden.Ähnlichkeiten mit real existierenden Personen oder Gegebenheiten sind rein zufällig und nicht beabsichtigt. |
TFSConfig Identities
Beispielausgabe:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
Im folgenden Beispiel wird gezeigt, wie die SIDs für alle Konten in Team Foundation Server von der Domäne Contoso1 in die SIDs für Konten, die entsprechende Namen in der Domäne ContosoPrime haben, geändert werden.Nur die SIDs übereinstimmender Kontonamen werden aktualisiert.Wenn das Konto "hholt" z. B. als "Contoso1\hholt" und "ContosoPrime\hholt" vorhanden ist, wird die Konto-SID in die SID für "ContosoPrime\hholt" geändert.Wenn das Konto "ContosoPrime\hholt" nicht vorhanden ist, wird die SID nicht für Contoso1\hholt aktualisiert.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
Im folgenden Beispiel wird gezeigt, wie das Konto für ein einzelnes Benutzerkonto "Contoso1\hholt" in das Konto für ein anderes Benutzerkonto "ContosoPrime\jpeoples" geändert wird.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
Im folgenden Beispiel wird gezeigt, wie die SID des "NT-AUTORITÄT\NETZWERKDIENST"-Dienstkontos geändert wird, das in der Bereitstellung von Team Foundation Server verwendet wird, wenn es die Domäne der Bereitstellung von Contoso1 in ContosoPrime ändert.Um ein Systemkonto, beispielsweise Netzwerkdienst, zu ändern, müssen Sie einem zweistufigen Prozess folgen.Sie ändern zuerst das Dienstkonto von NT-AUTORITÄT\NETZWERKDIENST in ein Domänenkonto in der neuen Domäne (TempSVC). Dann ändern Sie das Konto auf dem Server in der neuen Domäne wieder in NETZWERKDIENST.Die Konfigurationsdatenbank wird auf dem Server, der den Namen "ContosoMain" besitzt, auf der benannten Instanz "Teamdatenbanken" in SQL Server gehostet.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Siehe auch
Weitere Ressourcen
Verwenden von Team Foundation Server-Befehlszeilentools