Preparar la instalación
En este tema, la primera parte del tutorial Instalación de un solo servidor, le enseña cómo crear grupos para administrar usuarios en Team Foundation Server, SharePoint Foundation 2010 y SQL Server Reporting Services.También aprenderá qué clases de cuentas se pueden usar como cuentas de servicio en la implementación para que pueda crearlas, si fuera necesario, antes de iniciar el proceso de instalación.
Los ejemplos de este tema de tutorial siguen los pasos de Jill Frank, administradora de TI de la compañía ficticia Fabrikam Fiber, mientras instala e implementa Team Foundation Server en una configuración de un solo servidor para sus equipos de desarrollo de software.
En este tema
Usuarios, grupos y permisos en las implementaciones de Team Foundation Server
Para crear un grupo de Active Directory
Para crear un grupo local en el servidor
Para crear una cuenta con objeto de usarla como cuenta de servicio en Active Directory
Para crear una cuenta local para utilizarla como cuenta de servicio en el servidor
Permisos necesarios
Para realizar los procedimientos de este tutorial, debe ser miembro de estos grupos:
El grupo de seguridad Administrators del servidor en el que desea instalar Team Foundation Server.
Los grupos Opers. de cuentas, Admins. del dominio o Administradores de organización tienen permisos equivalentes en Servicios de dominio de Active Directory, si piensa crear grupos de Active Directory para administrar los usuarios de su implementación, o usar una cuenta de Active Directory como cuenta de servicio.Además, si piensa usar cuentas de servicio administradas como parte de la implementación, podría necesitar otros permisos y software adicional para crear la cuenta de servicio administrada.Para obtener más información, vea Guía paso a paso de las cuentas de servicio.
Usuarios, grupos y permisos en las implementaciones de Team Foundation Server
Tanto Team Foundation Server, como Productos de SharePoint y SQL Server Reporting Services mantienen su propia información sobre grupos, usuarios y permisos.Para simplificar la administración de los usuarios y los permisos en estos programas, puede crear grupos de usuarios con requisitos de acceso similares en la implementación, conceder a esos grupos el acceso adecuado en los distintos programas de software, y después simplemente agregar o quitar usuarios de un grupo según sea necesario.Esto es mucho más fácil que mantener usuarios o grupos de usuarios individuales por separado en tres programas independientes.
Si el servidor está en un dominio de Active Directory, una opción es crear grupos específicos de Active Directory para administrar los usuarios, como un grupo de desarrolladores y evaluadores para todos los proyectos de la colección de proyectos de equipo, o un grupo de usuarios que puedan crear y administrar proyectos en la colección.Asimismo, puede crear una cuenta de Active Directory para los servicios que no se pueden configurar para que utilicen la cuenta del sistema Network Service como cuenta de servicio.Para ello, cree una cuenta de Active Directory para SharePoint Foundation 2010 que actúe como cuenta de origen de datos con acceso de lectura para los informes en SQL Server Reporting Services.
.gif "Sugerencia") Sugerencia |
|---|
En la implementación de ejemplo, Jill decide utilizar la cuenta del sistema Network Service como cuenta de servicio para Team Foundation Server y SQL Server 2008.Esta es la opción predeterminada.Si desea utilizar una cuenta concreta como cuenta de servicio por razones de seguridad u otras razones, puede.Jill también crea una cuenta de Active Directory específica para usarla como cuenta de servicio de SharePoint Foundation 2010 y como cuenta de lector del origen de datos de SQL Server Reporting Services.Asigna a esta cuenta el nombre SVCSPTRS. |
Si el servidor está en un dominio de Active Directory pero no tiene permisos para crear grupos o cuentas de Active Directory, o si está instalando el servidor en un grupo de trabajo en lugar de en un dominio, puede crear y utilizar grupos locales para administrar usuarios en SQL Server 2008, SharePoint Foundation 2010 y Team Foundation Server.Asimismo, puede crear una cuenta local para utilizarla como cuenta de servicio.Sin embargo, tenga presente que los grupos y las cuentas locales no son tan sólidos como los grupos y las cuentas de dominio.Por ejemplo, en caso de error del servidor, deberá volver a crear los grupos y las cuentas desde cero en el nuevo servidor.Si utiliza grupos y cuentas de Active Directory, estos se conservarán incluso si el servidor que hospeda Team Foundation Server produce un error.
En la implementación de ejemplo, Jill analiza los requisitos empresariales para la nueva implementación y revisa los requisitos de seguridad con los jefes de proyecto.Decide crear tres grupos para administrar la mayoría de los usuarios de la implementación:
Un grupo general para los desarrolladores y evaluadores que participarán totalmente en todos los proyectos de la colección de proyectos de equipo predeterminada.Este grupo contendrá a la mayoría de los usuarios.Asigna a este grupo el nombre TFS_ProjectContributors, que se resuelve como el nombre descriptivo "Fabrikam Developers and Testers".
Un grupo pequeño de administradores del proyecto que tendrán permisos para crear y administrar proyectos de la colección.Asigna a este grupo el nombre TFS_ProjectAdmins, que se resuelve como el nombre descriptivo "Fabrikam Project Administrators".
Un grupo restringido especial de contratistas que solo tendrán acceso a uno de los proyectos.Asigna a este grupo el nombre TFS_RestrictedAccess, que se resuelve como nombre descriptivo "Fabrikam Limited Access".
Después, a medida que se expanda la implementación, puede que decida crear otros grupos.
Para crear un grupo de Active Directory
Cree un grupo de seguridad que sea un dominio local o un grupo global o universal en Active Directory, lo que mejor satisfaga las necesidades de su empresa.Por ejemplo, si el grupo debe contener usuarios de varios dominios, el tipo de grupo universal se ajustará mejor a sus necesidades.Para obtener más información, vea Crear un nuevo grupo (Servicios de dominio de Active Directory).
En la implementación de ejemplo, Jill crea tres grupos de Active Directory, tal como se ha especificado anteriormente.
Para crear un grupo local en el servidor
- Cree un grupo local y asígnele un nombre que identifique rápidamente su propósito.De forma predeterminada, cualquier grupo que cree tendrá los permisos equivalentes del grupo predeterminado de usuarios en ese equipo.Para obtener más información, vea Crear un grupo local.
Para crear una cuenta con objeto de usarla como cuenta de servicio en Active Directory
Cree una cuenta en Active Directory, establezca la directiva de contraseñas según sus requisitos comerciales y asegúrese de que Se confía en la cuenta para su delegación está seleccionada para la cuenta.Para obtener más información, vea Crear una nueva cuenta de usuario (Servicios de dominio de Active Directory) e Introducción a las cuentas de usuario (Servicios de dominio de Active Directory).
En este tutorial, Jill utiliza la cuenta del sistema Network Service como cuenta de servicio de Team Foundation Server, pero crea una cuenta de Active Directory específica para usarla como cuenta de servicio de SharePoint Foundation 2010 y como cuenta de lector del origen de datos de SQL Server Reporting Services.Asigna a esta cuenta el nombre SVCSPTRS.
Para crear una cuenta local para utilizarla como cuenta de servicio en el servidor
- Cree una cuenta local para utilizarla como cuenta de servicio y después modifique su pertenencia a grupos y otras propiedades según los requisitos de seguridad de su negocio.Para obtener más información, vea Crear una cuenta de usuario local.
Inicio | Preparar la instalación | Requisitos previos de instalación y Team Foundation Server | Configurar Team Foundation Server para que admita sus equipos de desarrollo | Crear el plan y el programa de copia de seguridad