Team Foundation Server 사용 권한 및 보안 문제 해결
업데이트: 2007년 11월
Team Foundation Server에서는 다음과 같은 보안 조치를 취할 수 있습니다.
Team Foundation Server 사용자, 그룹 및 웹 서비스에 적절한 사용 권한 할당
Windows 인증 기능과 통합
각 Team Foundation 클라이언트와 Team Foundation 서버 간의 네트워크 포트 및 트래픽 보안 유지
이 항목에는 일반적인 보안 문제와 해결 방법이 나열되어 있습니다.
여기에 나와 있는 정보를 검토한 후에도 문제를 해결할 수 없으면 Microsoft 웹 사이트에서 Visual Studio Team System과 관련된 Microsoft Technical Forums를 참조하십시오. 이러한 포럼은 다양한 문제 해결 항목에 대해 검색 가능한 스레드를 제공하고 모니터링되므로 사용자의 질문에 대한 신속한 응답을 제공할 수 있습니다.
팀 프로젝트 포털에 액세스할 수 없는 경우
보고서에 액세스할 수 없는 경우
사용자 또는 그룹을 추가할 수 없는 경우
추가한 사용자 또는 그룹이 Team Foundation Server에 표시되지 않는 경우
추가한 사용자 또는 그룹이 Team Foundation Server에 액세스할 수 없는 경우
사용자 또는 그룹의 변경된 사용 권한이 Team Foundation Server에 제대로 적용되지 않는 경우
Team Foundation Server 그룹의 변경된 멤버 자격이 즉시 적용되지 않는 경우
Team Foundation 응용 프로그램 계층 서버와 Team Foundation 데이터 계층 서버가 통신할 수 없는 경우
Team Foundation 클라이언트가 Team Foundation Server에 연결할 수 없는 경우
Team Foundation Server Proxy 클라이언트가 Team Foundation Server와 동기화되지 않은 경우
사용자 지정 Team Foundation Server 그룹이 예상한 대로 동작하지 않는 경우
사용자 또는 그룹의 변경된 사용 권한이 Team Foundation Server에 제대로 적용되지 않는 경우
Team Foundation Server 서비스 계정에 소스 제어 파일을 읽을 수 있는 권한이 할당되지 않은 경우
팀 프로젝트 포털에 액세스할 수 없는 경우
증상: 팀 프로젝트 포털에 액세스하면 오류 메시지가 나타납니다.
가능한 원인
프로젝트 포털 URL을 직접 입력한 경우 URL을 잘못 입력했을 수 있습니다. 팀 탐색기에서 프로젝트를 마우스 오른쪽 단추로 클릭하고 프로젝트 포털 표시를 클릭합니다.
Team Foundation 응용 프로그램 계층 서버에서 IIS(인터넷 정보 서비스)가 중지되었을 수 있습니다. IIS가 실행되고 있는지 확인하려면 Team Foundation 응용 프로그램 계층 서버에서 시작, 관리 도구, 인터넷 정보 서비스를 차례로 클릭한 다음 서버가 중지되었는지 확인합니다. 자세한 내용은 Microsoft 웹 사이트에서 “Internet Information Services Technology Center”를 참조하십시오.
IIS에서 Windows SharePoint Services 응용 프로그램 풀이 중지되었을 수 있습니다. IIS에서 응용 프로그램 풀이 실행되고 있는지 확인합니다.
Windows SharePoint Services에 대한 적절한 권한이 없을 수 있습니다. Team Foundation Server에 사용자나 그룹을 추가하는 경우에는 Windows SharePoint Services 및 SQL Server Reporting Services에도 사용자와 그룹을 추가해야 합니다. 자세한 내용은 권한 관리를 참조하십시오.
사용 중인 팀 탐색기 버전이 Microsoft Visual Studio 2005 Team Foundation Server에 포함된 버전입니다. Team Foundation Server가 Windows SharePoint Services 3.0을 사용하도록 구성된 경우 원래 버전의 팀 탐색기 및 Team System 2008 Team Foundation Server에 알려진 문제가 발생합니다. Microsoft 지원 서비스에서 핫픽스를 가져오거나 팀 탐색기를 Team System 2008 Team Foundation Server로 업그레이드할 수 있습니다. 자세한 내용은 팀 탐색기에 대한 버전 호환성 및 Team Foundation Server 버전 호환성을 참조하십시오.
보고서에 액세스할 수 없는 경우
증상: 팀 탐색기에서 보고서를 열거나 액세스하면 오류 메시지가 나타납니다.
가능한 원인
SQL Reporting Services에 대한 적절한 권한이 없을 수 있습니다. Team Foundation Server에 사용자나 그룹을 추가하는 경우에는 Windows SharePoint Services 및 SQL Reporting Services에도 사용자와 그룹을 추가해야 합니다. 자세한 내용은 권한 관리 및 Team Foundation 보고 문제 해결을 참조하십시오.
Team Foundation 응용 프로그램 계층 서버에서 IIS(인터넷 정보 서비스)가 중지되었을 수 있습니다. IIS가 실행되고 있는지 확인하려면 Team Foundation 응용 프로그램 계층 서버에서 시작, 관리 도구, 인터넷 정보 서비스를 차례로 클릭한 다음 서버가 중지되었는지 확인합니다. 자세한 내용은 Microsoft 웹 사이트에서 “Internet Information Services Technology Center”를 참조하십시오.
IIS에서 Reporting Services 응용 프로그램 풀이 중지되었을 수 있습니다. IIS에서 Reporting Services 응용 프로그램 풀이 실행되고 있는지 확인합니다.
.gif "참고")
참고:ReportServer 및 보고서 관리자 웹 사이트는 SQL Server 2008이 아닌 SQL Server 2005의 IIS(인터넷 정보 서비스)에서 관리합니다.
Team Foundation Server에 사용자 또는 그룹을 추가할 수 없는 경우
증상: 도메인 사용자 또는 그룹이 Windows 사용자 또는 그룹 대화 상자에 표시되지 않습니다.
가능한 원인
- Team Foundation Server를 배포한 도메인에서 신뢰하지 않는 작업 그룹이나 도메인에 사용자 또는 그룹이 속해 있습니다. 두 도메인 사이에 신뢰 관계를 구성하거나, 신뢰할 수 없는 도메인의 사용자 또는 그룹을 추가할 때 TFSSecurity 명령줄 도구를 사용합니다. 자세한 내용은 Team Foundation Server의 트러스트 및 포리스트 고려 사항 및 TFSSecurity 명령줄 유틸리티 명령을 참조하십시오.
추가한 사용자 또는 그룹이 Team Foundation Server에 표시되지 않는 경우
증상: 최근에 사용자 또는 그룹을 추가한 서버나 프로젝트에 해당 사용자 또는 그룹이 표시되지 않습니다.
가능한 원인
- Team Foundation Server에 사용자 또는 그룹을 제대로 추가하려면 하나 이상의 사용 권한을 허용 또는 거부로 설정해야 합니다. 사용자 또는 그룹을 추가한 후 하나 이상의 사용 권한을 허용 또는 거부로 설정하지 않고 모든 사용 권한을 설정되지 않은 상태로 두면 해당 사용자 또는 그룹이 Team Foundation Server에 추가되지 않고 오류 메시지나 경고가 표시되지 않습니다. 자세한 내용은 사용자 및 그룹 관리 및 Team Foundation Server 권한을 참조하십시오.
추가한 사용자 또는 그룹이 Team Foundation Server에 액세스할 수 없는 경우
증상: 최근에 추가한 사용자 또는 그룹이 Team Foundation Server 작업 항목, 소스 코드, 프로젝트 포털 또는 보고서에 액세스할 수 없습니다.
| 참고: |
|---|
사용자 또는 그룹을 프로젝트 또는 서버에 추가하는 대신 Team Foundation Server 그룹에 추가하는 것이 좋습니다. 자세한 내용은 사용자 및 그룹 관리를 참조하십시오. |
가능한 원인
Team Foundation Server가 두 대 이상 있는 환경에서는 모든 프로젝트에 대해 사용 권한이 없는 Team Foundation Server에 사용자가 액세스하려고 할 수 있습니다. 사용자가 액세스하려는 Team Foundation Server가 프로젝트에 맞는 서버여야 합니다.
Team Foundation Server에 액세스하는 데 필요한 신뢰 관계가 설정되지 않은 서로 다른 도메인 또는 작업 그룹에 사용자나 그룹이 속해 있을 수 있습니다. 자세한 내용은 Active Directory 도메인에서 Team Foundation Server 관리 및 작업 그룹에서 Team Foundation Server 관리를 참조하십시오.
Administer Shelvesets 권한만 허용 또는 거부로 설정된 사용자 또는 그룹을 추가했습니다. 이 권한과 관련하여, 사용자 또는 그룹을 추가할 때 이 사용 권한만 허용으로 설정하면 해당 사용자 또는 그룹이 Team Foundation Valid Users 그룹에 제대로 추가되지 않아 Team Foundation Server에 액세스할 수 없다는 문제가 이미 알려져 있습니다. 사용자 또는 그룹이 Team Foundation Valid Users 목록에 표시되는지 확인하고, 사용자 또는 그룹을 추가할 때는 Administer Shelvesets 이외의 다른 사용 권한도 허용 또는 거부로 설정해야 합니다. 자세한 내용은 사용자 및 그룹 관리, 방법: 기존 사용자 보기 및 Team Foundation Server 권한을 참조하십시오.
사용자 또는 그룹에 SharePoint 제품과 기술 및 Reporting Services에 대한 적절한 권한이 없을 수 있습니다. Team Foundation Server에 사용자나 그룹을 추가하는 경우에는 SharePoint 제품과 기술 및 Reporting Services에도 해당 사용자와 그룹을 추가해야 합니다. 자세한 내용은 권한 관리를 참조하십시오.
사용자 또는 그룹의 변경된 사용 권한이 Team Foundation Server에 제대로 적용되지 않는 경우
증상: 기존 사용자 또는 그룹의 사용 권한을 변경할 필요가 있어 사용 권한을 변경했으나 이러한 변경 사항이 즉시 적용되지 않습니다.
가능한 원인
- 사용 권한을 변경할 경우, 특히 Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버 사이에 네트워크 대기 시간이 길면 Team Foundation Server에서 변경 사항이 동기화되는 데 1-2분 정도 소요됩니다. 이런 경우에는 몇 분 정도 기다린 후 작업을 다시 시도하도록 사용자 또는 그룹에 알리는 것이 좋습니다. 자세한 내용은 Team Foundation Server 권한 및 Team Foundation Server 보안 아키텍처를 참조하십시오.
Team Foundation Server 그룹의 변경된 멤버 자격이 즉시 적용되지 않는 경우
증상: 관리자가 Team Foundation Server 그룹에서 사용자를 추가하거나 제거했지만 해당 사용자의 멤버 자격 상태가 곧바로 변경되지 않고 이전처럼 표시됩니다.
가능한 원인
그룹 멤버 자격을 변경한 경우, 특히 Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버 사이 또는 Active Directory 보안 그룹을 사용할 경우에는 보안 그룹이 있는 도메인 컨트롤러와 Team Foundation Server 사이에 네트워크 대기 시간이 길면 Team Foundation Server에서 멤버 자격 변경 사항이 동기화되는 데 1-2분 정도 소요됩니다.
몇 분 정도 기다린 후 작업을 다시 시도합니다.
Active Directory 배포 환경에서는 gpupdate/force 명령줄 도구를 사용하여 Active Directory 보안 그룹을 강제로 업데이트할 수 있습니다.
Active Directory 보안 그룹을 사용하면서 이들 그룹의 멤버 자격을 정기적으로 변경하는 경우에는 Active Directory와 더 자주 동기화되도록 Team Foundation Server를 구성할 수 있습니다. 기본적으로 Active Directory 동기화는 1시간마다 수행됩니다. web.config 파일을 변경하여 IdenityUpdatePeriod 섹션에 appSettings 키를 추가하는 방법으로 이 빈도를 높일 수 있습니다. appSettings에 원하는 빈도 값을 설정할 수 있으며, 기본값은 1시간(1:0:0)입니다.
자세한 내용은 Microsoft 웹 사이트, 방법: Team Foundation Server 구성 요소의 구성 설정 변경, Team Foundation Server 권한 및 Team Foundation Server 보안 아키텍처에서 "gpupdate"를 참조하십시오.
Team Foundation 응용 프로그램 계층 서버와 Team Foundation 데이터 계층 서버가 통신할 수 없는 경우
증상: 이중 서버 배포 환경에서 Team Foundation Server를 실행할 경우 프로젝트를 만들거나 작업을 수행할 수 없고 대부분의 서버 작업에 대해 오류 메시지가 나타납니다.
가능한 원인
Team Foundation 데이터 계층 및 Team Foundation 응용 프로그램 계층 사이의 방화벽 또는 네트워크 라우터가 두 서버 사이의 네트워크 트래픽을 차단하고 있습니다. 네트워크 트래픽이 전달되도록 모든 포트가 구성되었는지 확인해야 합니다. 자세한 내용은 Team Foundation Server 보안 아키텍처를 참조하십시오.
Team Foundation 응용 프로그램 계층 서버와 Team Foundation 데이터 계층 서버 사이의 네트워크 연결 속도가 너무 느립니다. 네트워크 트래픽이 너무 많아 라우터에서 작업을 효율적으로 수행하지 못하거나, Team Foundation 서버의 네트워크 카드 중 하나 이상이 제대로 구성되어 있지 않을 수 있습니다. 네트워크 스위치 및 컴퓨터의 네트워크 카드 구성에 따라 네트워크 속도가 달라질 수 있습니다. 따라서 이러한 설정이 올바른지 확인해야 합니다. 네트워크 카드에 대해 자동 검색 설정을 사용하는 데 대한 자세한 내용은 Microsoft 웹 사이트를 참조하십시오. 네트워크 카드 설정에 대한 자세한 내용은 해당 제조업체의 설명서를 참조하십시오.
Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버가 서로 다른 Active Directory 도메인 또는 포리스트에 속해 있고 이들 사이에 신뢰 관계가 충분하지 않을 수 있습니다. Team Foundation Server 배포 환경에 맞게 신뢰 관계를 구성해야 합니다. 자세한 내용은 Team Foundation Server의 트러스트 및 포리스트 고려 사항을 참조하십시오.
Team Foundation 응용 프로그램 계층 서버나 Team Foundation 데이터 계층 서버, 또는 두 서버 모두가 도메인이 아닌 작업 그룹에 속해 있습니다. 이러한 구성은 지원되지 않습니다. 작업 그룹 환경에는 서버 하나만 배포할 수 있습니다.
Team Foundation 클라이언트가 Team Foundation Server에 연결할 수 없는 경우
증상: 팀 탐색기 등의 Team Foundation 클라이언트 사용자가 Team Foundation Server에 연결할 수 없습니다.
가능한 원인
하나 이상의 Team Foundation Server 서비스가 중지되었거나, Team Foundation Server가 설치된 서버가 오프라인 상태입니다. 서버가 네트워크에 연결되어 있고 필요한 모든 Team Foundation Server 서비스가 실행 중인지 확인합니다. 자세한 내용은 Team Foundation Server 보안 개념 및 Team Foundation Server 보안 아키텍처를 참조하십시오.
Team Foundation 클라이언트와 Team Foundation Server 사이의 방화벽 또는 네트워크 라우터가 Team Foundation Server와 클라이언트 사이의 네트워크 트래픽을 차단하고 있습니다. 네트워크 트래픽이 전달되도록 모든 포트가 구성되었는지 확인해야 합니다. 자세한 내용은 Team Foundation Server 보안 아키텍처를 참조하십시오.
Team Foundation Server가 속해 있는 Active Directory 도메인 또는 포리스트에서 Team Foundation 클라이언트의 도메인을 신뢰하지 않습니다. Team Foundation Server 배포 환경에 맞게 신뢰 관계를 구성해야 합니다. 자세한 내용은 Team Foundation Server의 트러스트 및 포리스트 고려 사항 및 지원되지 않는 도메인 구성을 참조하십시오.
Team Foundation 클라이언트는 도메인이 아니라 작업 그룹에 속해 있지만 Team Foundation Server는 도메인에 배포되어 있습니다. 로컬 사용자 계정은 Team Foundation 클라이언트 컴퓨터에서 만들어야 합니다. Team Foundation 클라이언트가 Team Foundation Server에 연결할 때마다 사용자 이름과 암호를 입력하지 않아도 되게 하려면 로컬 사용자 계정의 사용자 이름과 암호를 도메인 사용자 이름과 동일하게 설정해야 합니다. 자세한 내용은 작업 그룹에서 Team Foundation Server 관리를 참조하십시오.
Team Foundation Server는 작업 그룹에 배포되어 있지만 Team Foundation 클라이언트가 도메인에 속해 있습니다. 서버에 액세스해야 하는 모든 사용자의 로컬 사용자 계정을 Team Foundation 서버에서 만들어야 합니다. 자세한 내용은 작업 그룹에서 Team Foundation Server 관리를 참조하십시오.
작업 그룹 전용 Team Foundation Server 배포 환경에서 모든 컴퓨터에 로컬 사용자 계정을 만들지 않았습니다. 서버에 액세스해야 하는 모든 사용자의 로컬 사용자 계정을 Team Foundation 서버에서 만들어야 합니다. 또한 사용자가 Team Foundation 서버에서 인증되도록 Team Foundation Server 서버 수준 및 프로젝트 수준 그룹에 로컬 사용자 계정을 추가해야 합니다. 자세한 내용은 작업 그룹에서 Team Foundation Server 관리를 참조하십시오.
하나 이상의 클라이언트 컴퓨터에 설치되어 있는 팀 탐색기의 버전이 Team Foundation Server 버전과 일치하지 않습니다. 모든 Team Foundation 클라이언트가 현재 배포되어 있는 Team Foundation Server와 동일한 릴리스 버전을 사용해야 합니다.
사용 중인 팀 탐색기 버전이 Microsoft Visual Studio 2005 Team Foundation Server에 포함된 버전입니다. Team Foundation Server가 Windows SharePoint Services 3.0을 사용하도록 구성된 경우 원래 버전의 팀 탐색기 및 Team System 2008 Team Foundation Server에 알려진 문제가 발생합니다. Microsoft 지원 서비스에서 핫픽스를 가져오거나 팀 탐색기를 Team System 2008 Team Foundation Server로 업그레이드할 수 있습니다. 자세한 내용은 팀 탐색기에 대한 버전 호환성 및 Team Foundation Server 버전 호환성을 참조하십시오.
Team Foundation Server Proxy 클라이언트가 Team Foundation Server와 동기화되지 않은 경우
Team Foundation Server Proxy에 대한 문제 해결 가이드는 별도로 준비되어 있습니다. 자세한 내용은 Team Foundation Server 프록시 문제 해결을 참조하십시오.
| 참고: |
|---|
Team Foundation Server Proxy 또는 Team Foundation Server의 프록시 서비스 계정에 변경 내용이 있는 경우에는 프록시와 서버에 이러한 변경 내용이 모두 반영되도록 구성해야 합니다. 자세한 내용은 방법: Team Foundation Server Proxy의 캐시 보안 구성 및 Team Foundation Server 보안 아키텍처를 참조하십시오. |
사용자 지정 Team Foundation Server 그룹이 예상한 대로 동작하지 않는 경우
증상: Team Foundation 관리자 또는 프로젝트 관리자가 특정 Team Foundation Server 프로젝트에 사용하기 위해 사용자 지정 그룹을 만들었지만 이들 그룹의 멤버가 의도된 작업을 수행하지 못합니다.
가능한 원인
그룹 멤버 자격을 변경한 경우, 특히 Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버 사이 또는 Active Directory 보안 그룹을 사용할 경우에는 보안 그룹이 있는 도메인 컨트롤러와 Team Foundation Server 사이에 네트워크 대기 시간이 길면 Team Foundation Server에서 멤버 자격 변경 사항이 동기화되는 데 1-2분 정도 소요됩니다.
사용자 지정 그룹에 사용자가 수행해야 할 작업에 필요한 모든 사용 권한이 설정되어 있지 않습니다. 사용자 지정 그룹을 만들고 사용 권한을 정확하게 할당하는 작업은 매우 복잡합니다. 각 역할에 적합한 사용 권한에 대한 자세한 내용은 Team Foundation Server 기본 그룹, 권한 및 역할을 참조하십시오. Team Foundation Server 권한 정의에 대한 자세한 내용은 Team Foundation Server 권한을 참조하십시오.
사용자 또는 그룹의 변경된 사용 권한이 Team Foundation Server에 제대로 적용되지 않는 경우
증상: 기존 사용자 또는 그룹의 사용 권한을 변경할 필요가 있어 사용 권한을 변경했으나 새 사용 권한을 사용해야 하는 작업을 해당 사용자 또는 그룹이 곧바로 수행할 수 없습니다.
가능한 원인
- 사용 권한을 변경할 경우, 특히 Team Foundation 데이터 계층 서버와 Team Foundation 응용 프로그램 계층 서버 사이에 네트워크 대기 시간이 길면 Team Foundation Server에서 변경 사항이 동기화되는 데 1-2분 정도 소요됩니다. 이런 경우에는 몇 분 정도 기다린 후 작업을 다시 시도하도록 사용자 또는 그룹에 알리는 것이 좋습니다. 자세한 내용은 Team Foundation Server 권한 및 Team Foundation Server 보안 아키텍처를 참조하십시오.
Team Foundation Server 서비스 계정에 소스 제어 파일을 읽을 수 있는 권한이 할당되지 않은 경우
증상: "TF53010: Team Foundation 구성 요소에서 예기치 않은 상황이 발생했습니다. 여기에 포함된 정보는 사이트 관리 담당자가 사용할 수 있어야 합니다."와 같은 메시지가 응용 프로그램 계층 서버의 이벤트 로그에 표시됩니다. 자세한 메시지는 "Microsoft.TeamFoundation.VersionControl.Adapter: 변경 집합을 읽을 수 없습니다. 서비스 계정에 이 변경 집합을 검색할 수 있는 권한이 없습니다."와 같습니다.
가능한 원인
소스 제어에서 관리되는 파일 또는 폴더에 대한 Service Accounts 보안 그룹의 읽기 권한을 제거하면 VersionControl.Adapter가 해당 파일 또는 폴더를 읽지 못할 수 있습니다. 소스 제어 정보를 데이터 웨어하우스에서 읽어들이지 못할 경우 어댑터는 데이터 웨어하우스에 정보를 업데이트하지 않고 이벤트 로그에 오류 메시지를 기록합니다. 파일 또는 폴더의 소스 제어 정보가 없으면 소스 제어 보고서의 정확성이 떨어질 수 있습니다. 자세한 내용은 버전 제어 설정 구성을 참조하십시오.
팀 프로젝트에 대한 권한을 명시적으로 설정하거나 기본 보안 그룹의 권한을 제거하면 개별 사용자 또는 그룹이 팀 프로젝트 리소스에 액세스하는 방식에 영향을 줄 수 있습니다. 예를 들어 Service Account의 보안 권한을 설정하거나 변경하면 사용자 계정이 팀 프로젝트 파일 또는 Team Foundation 서비스에 액세스하는 데 필요한 기본 설정을 재정의할 수 있습니다. 권한 설정 및 상속에 대한 자세한 내용은 Team Foundation Server 권한 및 Team Foundation Server 기본 그룹, 권한 및 역할을 참조하십시오.
참고 항목
개념
작업 그룹에서 Team Foundation Server 관리
기타 리소스
Team Foundation Server 서비스 및 서비스 계정 관리