Identities, commande
La commande Identities répertorie ou modifie l'identificateur de sécurité (SID) d'utilisateurs et de groupes dans votre déploiement de Visual Studio Team Foundation Server 2012 (TFS).Vous devrez peut-être changer ou mettre à jour le SID pour les utilisateurs et les groupes dans l'un des scénarios suivants :
modification du domaine de votre déploiement
transformation d'un groupe de travail à un domaine ou d'un domaine en un groupe de travail
migration de comptes à travers des domaines dans Active Directory
[!REMARQUE]
Vous n'avez pas besoin d'exécuter cette commande si vous modifiez des domaines dans la même forêt Active Directory.TFS doit gérer automatiquement les modifications de SID pour les déplacements à l'intérieur de la même forêt.
Autorisations requises
Pour utiliser la commande Identities, vous devez être membre du groupe de sécurité Team Foundation Administrators sur le serveur de couche Application Team Foundation. Vous devez également être membre du groupe de sécurité sysadmin pour SQL Server sur le serveur de couche Données de Team Foundation.Pour plus d'informations, consultez Autorisations de Team Foundation Server.
[!REMARQUE]
Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec les autorisations élevées pour exécuter cette fonction.
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
Paramètres
Espace réservé |
Description |
|---|---|
DomainName |
Spécifie le nom du domaine à partir duquel (/fromdomain) ou vers lequel (/todomain) vous modifiez des SID.Si vous devez spécifier un groupe de travail, utilisez le nom de l'ordinateur comme nom de domaine. |
AccountName |
Spécifie le nom du compte que vous souhaitez répertorier ou changer.Lorsque vous utilisez ce paramètre avec /change, vous spécifiez le compte que vous souhaitez changer après /account et vous spécifiez le compte vers lequel vous souhaitez changer après /toaccount.N'incluez pas un domaine ou nom de l'ordinateur avec le nom du compte. |
ServerName |
Spécifie le nom du serveur qui héberge la base de données de configuration pour TFS et le nom de l'instance si vous souhaitez utiliser une instance autre que l'instance par défaut.Si vous spécifiez une instance, vous devez utiliser le format suivant : NomServeur\NomInstance |
DatabaseName |
Spécifie le nom de la base de données de configuration.Par défaut, le nom de cette base de données est TFS_ConfigurationDB. |
Option |
Description |
|---|---|
/change |
Spécifie que vous pouvez modifier des identités au lieu de les répertorier. |
/fromdomain:DomainName |
Obligatoire lors de l'utilisation de /change.Spécifie le domaine d'origine des identités que vous souhaitez changer.Si vous changez à partir d'un environnement de groupe de travail, spécifie le nom de l'ordinateur. |
/todomain:DomainName |
Obligatoire lors de l'utilisation de /change.Spécifie le domaine pour lequel vous souhaitez modifier des identités.Si vous changez pour un environnement de groupe de travail, spécifie le nom de l'ordinateur. |
/account:AccountName |
Spécifie le nom d'un compte pour lequel vous souhaitez répertorier ou modifier des identités. |
/toaccount:AccountName |
Spécifie le nom d'un compte pour lequel vous souhaitez modifier des identités. |
/SQLInstance:ServerName |
Spécifie le nom du serveur qui exécute SQL Server et le nom de l'instance si vous souhaitez utiliser une instance autre que l'instance par défaut.Si vous spécifiez une instance, vous devez utiliser le format suivant : ServerName\InstanceName |
/DatabaseName:DatabaseName |
Spécifie le nom de la base de données de configuration pour TFS. |
/usesqlalwayson |
Spécifie que les bases de données font partie d'un groupe de disponibilité AlwaysOn dans SQL Server.Si elle est configurée, cette option définit MultiSubnetFailover dans la chaîne de connexion. Pour plus d'informations, consultez Groupes de disponibilité AlwaysOn (SQL Server). |
Notes
Vous pouvez spécifier éventuellement la base de données pour modifier des identités avant de configurer un serveur de couche Application pour le déploiement.Par exemple, vous pouvez spécifier la base de données pour modifier le compte de service lorsque vous clonez un déploiement de TFS.
Lorsque vous changez les identités, le ou les comptes cible doivent déjà exister dans Windows.
Vous devez attendre la synchronisation d'identité suivante avec Windows pour que les propriétés des comptes que vous modifiez avec cette commande soient mises à jour.Cette spécification inclut des modifications de groupe à utilisateur, d'utilisateur à groupe, et de compte de domaine à compte local.
Exemples
L'exemple suivant indique comment répertorier les noms de tous les utilisateurs et groupes Windows stockés dans TFS et afficher si le SID pour chaque utilisateur ou groupe correspond au SID dans Windows.Les administrateurs de domaines Contoso1 ont créé des groupes de domaine tels que « Contoso1\Developers » et « Contoso1\Testers » pour aider à faciliter la gestion d'autorisations à travers TFS, SQL Server Reporting Services et produits SharePoint.
[!REMARQUE]
Ces exemples sont fournis à titre d'illustration uniquement et sont fictifs.Aucune véritable association n'est prévue ou déduite.
TFSConfig Identities
Résultat de l'exemple :
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
L'exemple suivant indique comment modifier les SID pour tous les comptes dans Team Foundation Server du domaine Contoso1 vers les SID pour les comptes qui ont des noms correspondants dans le domaine ContosoPrime.Seuls les noms de compte qui correspondent auront leurs SID mis à jour.Par exemple, si le compte « hholt » existe comme Contoso1\hholt et ContosoPrime\hholt, le SID du compte sera modifié en SID pour ContosoPrime\hholt.Si le compte "ContosoPrime\hholt" n'existe pas, le SID ne sera pas mis à jour pour Contoso1\hholt.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
L'exemple suivant indique comment modifier le compte pour un seul compte d'utilisateur, Contoso1\hholt, en compte pour un autre compte utilisateur, ContosoPrime\jpeoples.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
L'exemple suivant indique comment modifier le SID du compte de service « NT AUTHORITY\NETWORK SERVICE » utilisé dans le déploiement de Team Foundation Server lors de la modification du domaine du déploiement de Contoso1 en ContosoPrime.Pour modifier un compte système tel que le Service réseau, vous devez suivre un processus à deux étapes.Vous modifiez en premier le compte de service de NT AUTHORITY\NETWORK SERVICE en un compte de domaine dans le nouveau domaine (TempSVC), puis, vous réaffectez au compte le nom NETWORK SERVICE sur le serveur dans le nouveau domaine.La base de données de configuration est hébergée sur le serveur nommé "ContosoMain" sur l'instance nommée "TeamDatabases" dans SQL Server.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Voir aussi
Autres ressources
Utilisation des outils en ligne de commande Team Foundation Server