Polecenie tożsamości
Tożsamości polecenia wyświetla lub zmienia identyfikator zabezpieczeń (SID) użytkownicy i grupy podczas wdrażania Visual Studio Team Foundation Server 2012 (TFS).Być może trzeba zmienić lub zaktualizować identyfikatora SID dla użytkowników i grup w jednym z następujących scenariuszy:
Zmiana domeny wdrożenia
Zmiana z grupy roboczej do domeny lub z domeny do grupy roboczej
Migrowanie kont innych domen w usłudze Active Directory
[!UWAGA]
Nie trzeba wykonać to polecenie, w przypadku zmiany domen w tym samym lesie usługi Active Directory.TFS będą automatycznie obsługiwać zmiany identyfikatora SID dla porusza się w tym samym lesie.
Wymagane są uprawnienia
Aby użyć Identities polecenia, musi być członkiem Team Foundation Administratorzy grupy zabezpieczeń na serwerze warstwie aplikacji dla Team Foundation. Również musi być członkiem sysadmin grupę zabezpieczeń dla SQL Server na serwerze warstwy danych dla Team Foundation.Aby uzyskać więcej informacji, zobacz Team Foundation Uprawnienia serwera.
[!UWAGA]
Nawet, jeśli użytkownik jest zalogowany przy użyciu poświadczeń administracyjnych, należy otworzyć wiersz polecenia do wykonywania tej funkcji.
TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]
Parametry
Symbol zastępczy |
Opis |
---|---|
DomainName |
Określa nazwę domeny, z którego (/fromdomain) lub do którego (/todomain) są zmienianie identyfikatorów SID.Jeśli należy określić grupę roboczą, należy użyć nazwy komputera, jak nazwa domeny. |
AccountName |
Określa nazwę konta, które chcesz wyświetlić lub zmienić.Użycie tego parametru z /change, określane jest konto, z którego chcesz zmienić po /account, i określ konto, do którego chcesz zmienić po /toaccount.Nie należy dołączać nazwy domeny lub komputera z nazwą konta. |
ServerName |
Określa nazwę serwera, który znajduje się baza danych konfiguracji dla TFS i nazwa wystąpienia, jeśli chcesz użyć instancji innych niż wystąpienie domyślne.Jeśli określisz wystąpienie, należy użyć następującego formatu: Nazwa_serwera\nazwa_wystąpienia |
DatabaseName |
Określa nazwę bazy danych konfiguracji.Domyślnie nazwa tej bazy danych jest TFS_ConfigurationDB. |
Opcja |
Opis |
---|---|
/change |
Określa, że chcesz zmienić tożsamości zamiast ich spis. |
/fromdomain:DomainName |
Potrzebne do korzystania /change.Określa, oryginalnej domeny tożsamości, które chcesz zmienić.Jeśli zmieniasz ze środowiska grupy roboczej, określa nazwę komputera. |
/todomain:DomainName |
Potrzebne do korzystania /change.Określa domenę, do której chcesz zmienić tożsamości.Określa nazwę komputera, w przypadku zmiany w środowisku grupy roboczej. |
/account:AccountName |
Określa nazwę konta, dla którego chcesz wyświetlić lub zmienić tożsamości. |
/toaccount:AccountName |
Określa nazwę konta, do którego chcesz zmienić tożsamości. |
/SQLInstance:ServerName |
Określa nazwę serwera, na którym działa SQL Server i nazwa wystąpienia, jeśli chcesz użyć instancji innych niż wystąpienie domyślne.Jeśli określisz wystąpienie, należy użyć następującego formatu: Nazwa_serwera\nazwa_wystąpienia |
/DatabaseName:DatabaseName |
Określa nazwę bazy danych konfiguracji dla TFS. |
/usesqlalwayson |
Określa, że bazy danych są częścią grupy AlwaysOn dostępności w programie SQL Server.Jeśli skonfigurowane, ta opcja powoduje MultiSubnetFailover w ciągu połączenia. Aby uzyskać więcej informacji, zobacz Grup dostępności AlwaysOn (SQL Server). |
Uwagi
Można opcjonalnie określić bazę danych, aby zmienić tożsamości przed skonfigurowaniem serwera warstwie aplikacji do rozmieszczenia.Na przykład może określić bazę danych, aby zmienić konto usługi, gdy sklonować wdrażania TFS.
Po zmianie tożsamości kont lub konta docelowego musi już istnieć w systemie Windows.
Następnej synchronizacji tożsamości w systemie Windows trzeba poczekać, zanim będzie można zaktualizować właściwości kont, które zmieniają się przy użyciu tego polecenia.Wymóg ten zawiera zmiany z grupy użytkownika, użytkownika do grupy i konta domeny do konta lokalnego.
Przykłady
Poniższy przykład pokazuje, jak, aby wyświetlić listę nazw wszystkich użytkowników systemu Windows i grup, które są przechowywane w programie TFS i wyświetlić czy identyfikator SID dla każdego użytkownika lub grupy pasuje do identyfikatora SID w systemie Windows.Administratorzy domen Contoso1 utworzone grupy domeny, takich jak "Contoso1\Developers" i "Contoso1\Testers", aby złagodzić zarządzania uprawnieniami całej TFS, SQL Server usług Reporting Services i Produkty SharePoint.
[!UWAGA]
Przykłady są wyłącznie jako ilustracja i są fikcyjne.Nie prawdziwe jest dopatrywać.
TFSConfig Identities
Przykład danych wyjściowych:
TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.
Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True
9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.
Poniższy przykład pokazuje, jak zmienić identyfikatory SID dla wszystkich kont w Team Foundation Server z domeny Contoso1 do identyfikatorów zabezpieczeń kont, które mają odpowiednie nazwy w domenie ContosoPrime.Tylko nazwy konta, które odpowiadają będzie miał ich identyfikatory SID zaktualizowane.Na przykład jeśli istnieje konto "hholt" jako Contoso1\hholt i ContosoPrime\hholt, identyfikator zabezpieczeń SID konta zostanie zamieniony na identyfikator SID dla ContosoPrime\hholt.Jeśli konto "ContosoPrime\hholt" nie istnieje, nie można zaktualizować identyfikatora SID dla Contoso1\hholt.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime
Jak zmienić konto dla jednego konta użytkownika, Contoso1\hholt, na konto dla innego konta użytkownika, ContosoPrime\jpeoples można znaleźć w poniższym przykładzie.
TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples
Poniższy przykład pokazuje, jak zmienić identyfikator SID konta usługi "NT AUTHORITY\NETWORK SERVICE", który jest używany w rozmieszczeniu Team Foundation Server po zmianie domeny rozmieszczenia od Contoso1 do ContosoPrime.Aby zmienić konto systemowe, takie jak Usługa sieciowa, należy wykonać proces dwuetapowy.Możesz zmienić konto usługi ze NT AUTHORITY\NETWORK SERVICE na konto domeny w nowej domenie (TempSVC), a następnie zmień konto z powrotem do serwisu sieci na serwerze w nowej domenie.Baza danych konfiguracji jest przechowywana na serwerze o nazwie "ContosoMain"na wystąpienie nazwane"TeamDatabases" w SQL Server.
TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB
TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"
Zobacz też
Inne zasoby
Przy użyciu serwera Team Foundation narzędzia wiersza polecenia