Comando Identities
Il comando Identities elenca o modifica l'ID di sicurezza (SID, Security IDentifier) di utenti e gruppi nella distribuzione di Visual Studio Team Foundation Server 2012 (TFS).Potrebbe essere necessario modificare o aggiornare il SID di utenti e gruppi in uno degli scenari seguenti:
modifica del dominio della distribuzione
modifica da un gruppo di lavoro a un dominio o da un dominio a un gruppo di lavoro
esecuzione della migrazione degli account attraverso domini in Active Directory
[!NOTA]
Non è necessario eseguire questo comando se si modificano domini all'interno dello stesso insieme di strutture di Active Directory.TFS consente di gestire automaticamente modifiche SID per gli spostamenti all'interno dello stesso insieme di strutture.
Autorizzazioni necessarie
Per utilizzare il comando Identities è necessario essere un membro del gruppo di sicurezza Administrators di Team Foundation nel server a livello applicazione di Team Foundation. Inoltre, è necessario essere membro del gruppo di sicurezza sysadmin in SQL Server nel server di livello dati per Team Foundation.Per ulteriori informazioni, vedere la classe Autorizzazioni per Team Foundation Server.
[!NOTA]
Anche se si è connessi con credenziali amministrative, è necessario aprire una finestra del prompt dei comandi con privilegi elevati per eseguire questa funzione.
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
Parametri
Placeholder |
Descrizione |
|---|---|
DomainName |
Specifica il nome del dominio da cui (/fromdomain) o verso cui (/todomain) si cambiano i SID.Se occorre specificare un gruppo di lavoro, utilizzare il nome del computer come nome di dominio. |
AccountName |
Specifica il nome dell'account che si desidera elencare o modificare.Quando si utilizza questo parametro con /change, dopo /account si specifica l'account di origine della modifica e dopo /toaccount si specifica l'account di destinazione della modifica.Non includere un dominio o un nome di computer con il nome dell'account. |
ServerName |
Specifica il nome del server che ospita il database di configurazione di TFS e, se si desidera utilizzare un'istanza diversa da quella predefinita, il nome dell'istanza.Se si specifica un'istanza, è necessario utilizzare il seguente formato: ServerName\InstanceName |
DatabaseName |
Specifica il nome del database di configurazione.Per impostazione predefinita, il nome di questo database è TFS_ConfigurationDB. |
Opzione |
Descrizione |
|---|---|
/change |
Specifica che si desidera modificare le identità anziché elencarle. |
/fromdomain:DomainName |
Obbligatorio quando si utilizza /change.Specifica il dominio originale delle identità che si desidera modificare.Se si sta passando da un ambiente di gruppi di lavoro, specifica il nome del computer. |
/todomain:DomainName |
Obbligatorio quando si utilizza /change.Specifica il dominio verso cui si desidera cambiare le identità.Se si sta passando a un ambiente di gruppi di lavoro, specifica il nome del computer. |
/account:AccountName |
Specifica il nome di un account per cui si desidera elencare o modificare le identità. |
/toaccount:AccountName |
Specifica il nome di un account verso cui si desidera cambiare le identità. |
/SQLInstance:ServerName |
Specifica il nome del server in cui SQL Server è in esecuzione e il nome dell'istanza, nel caso in cui si desideri utilizzare un'istanza diversa da quella predefinita.Se si specifica un'istanza, è necessario utilizzare il seguente formato: ServerName\InstanceName |
/DatabaseName:DatabaseName |
Specifica il nome del database di configurazione di TFS. |
/usesqlalwayson |
Specifica che i database fanno parte di un gruppo di disponibilità AlwaysOn in SQL Server.Questa opzione, se precedentemente configurata, imposta MultiSubnetFailover nella stringa di connessione. Per ulteriori informazioni, vedere Gruppi di disponibilità AlwaysOn (SQL Server). |
Note
È possibile specificare facoltativamente il database per modificare le identità prima di configurare un server a livello applicazione per la distribuzione.Ad esempio, è possibile specificare il database che deve cambiare l'account del servizio quando si duplica una distribuzione di TFS.
Quando si modificano le identità, l'account o gli account di destinazione devono già esistere in Windows.
È necessario attendere la successiva sincronizzazione di identità con Windows prima che le proprietà degli account modificati con questo comando vengano aggiornate.Questo requisito include le modifiche da gruppo a utente, da utente a gruppo e da account di dominio ad account locale.
Esempi
Nell'esempio seguente viene mostrato come elencare i nomi di tutti gli utenti e i gruppi Windows archiviati in TFS e come visualizzare se il SID di ogni utente o gruppo corrisponde al SID in Windows.Gli amministratori del dominio Contoso1 hanno creato gruppi di dominio quali "Contoso1\Developers" e "Contoso1\Testers" per consentire di facilitare la gestione delle autorizzazioni fra TFS, SQL Server Reporting Services e Prodotti SharePoint.
[!NOTA]
Gli esempi utilizzati sono casuali e hanno solo scopo illustrativo.Nessuna associazione reale è intenzionale o può essere presupposta.
TFSConfig Identities
Esempio di output:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
Nell'esempio seguente viene mostrato come impostare i SID di tutti gli account in Team Foundation Server del dominio Contoso1 sui SID degli account che hanno nomi corrispondenti nel dominio ContosoPrime.L'aggiornamento del SID verrà eseguito solo per i nomi di account corrispondenti.Ad esempio, se l'account "hholt" esiste come Contoso1\hholt e ContosoPrime\hholt, il SID dell'account verrà impostato sul SID di ContosoPrime\hholt.Se l'account "ContosoPrime\hholt" non esiste, il SID non verrà aggiornato per Contoso1\hholt.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
Nell'esempio seguente viene mostrato come cambiare l'account di un dato account utente, Contoso1\hholt, nell'account di un altro account utente, ContosoPrime\jpeoples.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
Nell'esempio seguente viene mostrato come modificare il SID dell'account del servizio "NT AUTHORITY\NETWORK SERVICE" utilizzato nella distribuzione di Team Foundation Server quando si cambia il dominio della distribuzione da Contoso1 a ContosoPrime.Per modificare un account di sistema quale Servizio di rete è necessario seguire un processo costituito da due parti.Anzitutto si cambia l'account del servizio da NT AUTHORITY\NETWORK SERVICE a un account di dominio nel nuovo dominio (TempSVC), quindi si reimposta l'account su NETWORK SERVICE nel server nel nuovo dominio.Il database di configurazione è ospitato nel server denominato "ContosoMain" nell'istanza denominata "TeamDatabases" in SQL Server.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Vedere anche
Altre risorse
Utilizzo degli strumenti della riga di comando di Team Foundation Server