다음을 통해 공유


Identities 명령

Identities 명령으로 Visual Studio Team Foundation Server 2012(TFS) 배포에 있는 사용자 및 그룹의 SID(보안 식별자)를 나열하거나 변경할 수 있습니다.다음 시나리오 중 하나에 속하는 경우 사용자 및 그룹의 SID를 변경 또는 업데이트해야 할 수도 있습니다.

  • 배포 도메인 변경

  • 작업 그룹에서 도메인으로 또는 도메인에서 작업 그룹으로 변경

  • Active Directory 도메인에서 계정 마이그레이션

    [!참고]

    같은 Active Directory 포리스트 내에 있는 도메인을 변경하는 경우 이 명령을 실행할 필요가 없습니다.TFS는 같은 포리스트 내의 이동에 대한 SID 변경 사항을 자동으로 처리합니다.

필요한 권한

Identities 명령을 사용하려면 Team Foundation에 대한 응용 프로그램 계층 서버에서 Team Foundation Administrators 보안 그룹의 멤버여야 합니다. 또한 Team Foundation의 데이터 계층 서버에서 SQL Server에 대한 sysadmin 보안 그룹의 멤버여야 합니다.자세한 내용은 Team Foundation Server 권한을 참조하십시오.

[!참고]

관리자 자격 증명으로 로그온한 경우에도 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다.

TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]

매개 변수

자리 표시자

설명

DomainName

SID를 변경하는 도메인의 원본 도메인 이름(/fromdomain) 또는 대상 도메인 이름(/todomain)을 지정합니다.작업 그룹을 지정해야 하면 컴퓨터 이름을 도메인 이름으로 사용합니다.

AccountName

나열하거나 변경할 계정의 이름을 지정합니다./change에 이 매개 변수를 사용할 경우, /account 뒤에 변경할 원본 계정을 지정하고 /toaccount 뒤에 변경할 대상 계정을 지정합니다.계정 이름에 도메인 또는 컴퓨터 이름을 포함하지 마십시오.

ServerName

TFS의 구성 데이터베이스를 호스팅하는 서버의 이름과 인스턴스의 이름(기본 인스턴스가 아닌 인스턴스를 사용할 경우)을 지정합니다.인스턴스를 지정하는 경우 다음 형식을 사용해야 합니다.

ServerName\InstanceName

DatabaseName

구성 데이터베이스의 이름을 지정합니다.기본적으로 이 데이터베이스의 이름은 TFS_ConfigurationDB입니다.

옵션

설명

/change

ID를 나열하지 않고 변경하도록 지정합니다.

/fromdomain:DomainName

/change를 사용하는 경우 필수적 요소입니다.ID를 변경할 원본 도메인을 지정합니다.작업 그룹 환경에서 변경하는 경우 해당 컴퓨터의 이름을 지정합니다.

/todomain:DomainName

/change를 사용하는 경우 필수적 요소입니다.ID를 변경할 도메인을 지정합니다.작업 그룹 환경으로 변경하는 경우 해당 컴퓨터의 이름을 지정합니다.

/account:AccountName

ID를 나열하거나 변경할 계정의 이름을 지정합니다.

/toaccount:AccountName

ID를 변경할 계정의 이름을 지정합니다.

/SQLInstance:ServerName

SQL Server를 실행하는 서버 이름 및 기본 인스턴스 이외의 인스턴스를 사용하는 경우 인스턴스 이름을 지정합니다.인스턴스를 지정하는 경우 다음 형식을 사용해야 합니다.

ServerName\InstanceName

/DatabaseName:DatabaseName

TFS에 대한 구성 데이터베이스의 이름을 지정합니다.

/usesqlalwayson

데이터베이스가 SQL Server에서 AlwaysOn 가용성 그룹의 일부임을 지정합니다.이 옵션을 구성하여 연결 문자열에서 MultiSubnetFailover를 설정할 수 있습니다.

자세한 내용은 AlwaysOn 가용성 그룹(SQL Server)을 참조하십시오.

설명

배포에 대한 응용 프로그램 계층 서버를 구성하기 전에 선택적으로 ID를 변경하도록 데이터베이스를 지정할 수 있습니다.예를 들어 TFS 배포를 복제할 때 서비스 계정을 변경하도록 데이터베이스를 지정할 수 있습니다.

ID를 변경할 때는 대상 계정이 Windows에 이미 있어야 합니다.

이 명령을 사용하여 변경하는 계정의 속성이 업데이트되려면 먼저 Windows에서 다음 ID 동기화를 수행할 때까지 기다려야 합니다.이 요구 사항에는 그룹에서 사용자로, 사용자에서 그룹으로, 도메인 계정으로 로컬 계정으로 변경 내용이 포함됩니다.

예제

다음 예제에서는 TFS에 저장된 모든 Windows 사용자 및 그룹의 이름을 나열하고 각 사용자나 그룹의 SID가 Windows의 SID와 일치하는지 여부를 표시하는 방법을 보여 줍니다.Contoso1 도메인 관리자가 TFS, SQL Server Reporting Services 및 SharePoint 제품에서 쉽게 권한을 관리할 수 있도록 "Contoso1\Developers" 및 "Contoso1\Testers" 등의 도메인 그룹을 만들었습니다.

[!참고]

예제는 설명만을 위한 것이며 실제 데이터가 아닙니다.실제 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다.

TFSConfig Identities

샘플 출력

TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.

Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True

9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.

다음 예제에서는 Contoso1 도메인의 Team Foundation Server에 있는 모든 계정 SID를 ContosoPrime 도메인에 일치하는 이름이 있는 계정의 SID로 변경하는 방법을 보여 줍니다.일치하는 계정 이름만 SID가 업데이트됩니다.예를 들어 "hholt" 계정이 Contoso1\hholt 및 ContosoPrime\hholt로 존재하면 계정 SID가 ContosoPrime\hholt의 SID로 변경됩니다."ContosoPrime\hholt" 계정이 없으면 SID가 Contoso1\hholt에 대해 업데이트되지 않습니다.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime

다음 예제에서는 단일 사용자 계정 Contoso1\hholt를 다른 사용자 계정 ContosoPrime\jpeoples로 변경하는 방법을 보여 줍니다.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples

다음 예제에서는 배포 도메인을 Contoso1에서 ContosoPrime으로 변경할 때 Team Foundation Server 배포에 사용된 "NT AUTHORITY\NETWORK SERVICE" 서비스 계정의 SID를 변경하는 방법을 보여 줍니다.Network Service와 같은 시스템 계정을 변경하려면 2단계 프로세스를 따라야 합니다.먼저 서비스 계정을 NT AUTHORITY\NETWORK SERVICE에서 새 도메인(TempSVC)의 도메인 계정으로 변경한 다음 새 도메인의 서버에서 계정을 다시 NETWORK SERVICE로 변경합니다.구성 데이터베이스는 SQL Server의 "TeamDatabases" 인스턴스, "ContosoMain" 서버에 호스팅됩니다.

TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB

TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"

참고 항목

기타 리소스

Team Foundation Server 명령줄 도구 사용

Administering Team Foundation Server

Team Foundation Server 서비스 및 서비스 계정