ID コマンド
更新 : 2010 年 6 月
Identities コマンドを使用すると、Visual Studio Team Foundation Server の配置内にあるユーザーおよびグループのセキュリティ識別子 (SID: Security Identifier) を一覧表示または変更できます。 次のいずれかのシナリオでは、ユーザーおよびグループの SID を変更または更新する必要がある場合があります。
配置のドメインを変更する
ワークグループからドメインへまたはドメインからワークグループへ変更する
Active Directory のドメイン間でアカウントを移行する
注意
同じ Active Directory フォレスト内でドメインを変更する場合、このコマンドを実行する必要はありません。 Team Foundation Server は、同じフォレスト内の移動に関する SID の変更を自動的に処理します。
必要なアクセス許可
Identities コマンドを使用するには、Team Foundation のアプリケーション層サーバーの Team Foundation 管理者セキュリティ グループのメンバーである必要があります。また、Team Foundation のデータ層サーバーの SQL Server の sysadmin セキュリティ グループのメンバーでもある必要があります。 詳細については、「Team Foundation Server のアクセス許可」を参照してください。
注意
管理資格情報を使ってログオンした場合であっても、Windows Server 2008 を実行中のサーバーでこの機能を実行するには、昇格した特権でコマンド プロンプトを開く必要があります。 昇格した特権のコマンド プロンプトを開くには、[スタート] をクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。 詳細については、Microsoft Web サイトの「ユーザー アカウント制御」を参照してください。
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName]
パラメーター
プレースホルダー |
説明 |
|---|---|
DomainName |
SID の変更元 (/fromdomain) または変更先 (/todomain) のドメインの名前を指定します。 ワークグループを指定する必要がある場合は、ドメイン名をコンピューター名として使用してください。 |
AccountName |
一覧表示または変更するアカウントの名前を指定します。 このパラメーターを /change と共に使用する場合は、/account の後ろに変更元のアカウントを指定し、/toaccount の後ろに変更先のアカウントを指定します。 アカウント名にはドメイン名またはコンピューター名を含めないでください。 |
ServerName |
Team Foundation Server の構成データベースをホストしているサーバーの名前と、既定インスタンス以外のインスタンスを使用する場合は、インスタンスの名前を指定します。 インスタンスを指定する場合は、次の形式を使用する必要があります。 ServerName\InstanceName |
DatabaseName |
構成データベースの名前を指定します。 既定では、このデータベースの名前は TFS_ConfigurationDB です。 |
オプション |
説明 |
|---|---|
/change |
ID を一覧表示せず、変更するように指定します。 |
/fromdomain:DomainName |
/change を使用する場合に必須です。 変更する ID の元のドメインを指定します。 ワークグループ環境から変更する場合は、コンピューターの名前を指定します。 |
/todomain:DomainName |
/change を使用する場合に必須です。 ID の変更後のドメインを指定します。 ワークグループ環境に変更する場合は、コンピューターの名前を指定します。 |
/account:AccountName |
一覧表示または変更する ID のアカウントの名前を指定します。 |
/toaccount:AccountName |
ID の変更先のアカウントの名前を指定します。 |
/SQLInstance:ServerName |
SQL Server を実行しているサーバーの名前と、既定インスタンス以外のインスタンスを使用する場合は、そのインスタンスの名前を指定します。 インスタンスを指定する場合は、次の形式を使用する必要があります。 ServerName\InstanceName |
/DatabaseName:DatabaseName |
Team Foundation Server の構成データベースの名前を指定します。 |
解説
配置のアプリケーション層サーバーを構成する前に、必要に応じて、データべースを指定して ID を変更できます。 たとえば、Team Foundation Server の配置を複製するときに、データべースを指定して、サービス アカウントを変更する場合があります。
ID を変更する場合は、対象となるアカウントが 1 つ以上 Windows に既に存在する必要があります。
このコマンドを使用して変更したアカウントのプロパティが更新されるには、次に ID と Windows が同期されるまで待機する必要があります。 この要件は、グループからユーザー、ユーザーからグループ、およびドメイン アカウントからローカル アカウントへの変更に当てはまります。
例
Team Foundation Server に格納されているすべての Windows ユーザーとグループの名前を一覧表示し、各ユーザーまたはグループの SID が Windows の SID と一致しているかどうかを表示する方法を次の例に示します。 Contoso1 のドメイン管理者は、Team Foundation Server、SQL Server Reporting Services、および SharePoint 製品を対象としたアクセス許可を管理しやすくするために、"Contoso1\Developers" や "Contoso1\Testers" などのドメイン グループを作成しました。
注意
例として登場する企業、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、およびイベントはすべて架空のものです。実在する企業、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、またはイベントとは一切関係ありません。
TFSConfig Identities
出力例
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
Contoso1 ドメインの Team Foundation Server のすべてのアカウントの SID を、ContosoPrime ドメインで一致する名前が付いているアカウントの SID に変更する方法を次の例に示します。 一致するアカウント名のみ、SID が更新されます。 たとえば、"hholt" アカウントが Contoso1\hholt および ContosoPrime\hholt として存在する場合、アカウントの SID は ContosoPrime\hholt の SID に変更されます。 "ContosoPrime\hholt" アカウントが存在しない場合、Contoso1\hholt の SID は更新されません。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
単一のユーザー アカウント Contoso1\hholt のアカウントを、別のユーザー アカウント ContosoPrime\jpeoples のアカウントに変更する方法を次の例に示します。
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
配置のドメインを Contoso1 から ContosoPrime に変更するときに、Team Foundation Server の配置に使用されている "NT AUTHORITY\NETWORK SERVICE" サービス アカウントの SID を変更する方法を次の例に示します。 Network Service などのシステム アカウントを変更するには、2 段階のプロセスに従う必要があります。 まず、サービス アカウントを NT AUTHORITY\NETWORK SERVICE から新しいドメインのドメイン アカウント (TempSVC) に変更してから、新しいドメインのサーバー上でアカウントを NETWORK SERVICE に戻します。 構成データべースは、SQL Server の "TeamDatabases" という名前付きインスタンス上の "ContosoMain" という名前のサーバー上でホストされています。
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
参照
その他の技術情報
Team Foundation Server コマンド ライン ツールの使用方法
Administering Team Foundation Server
Team Foundation Server のサービスおよびサービス アカウント
履歴の変更
日付 |
履歴 |
理由 |
|---|---|---|
|
2010 年 6 月 |
/オプションの変更の例を追加。 |
カスタマー フィードバック |
|
2010 年 10 月 |
すべてのアカウントの SID を変更する構文例を修正。 |
カスタマー フィードバック |