Udostępnij za pośrednictwem

Identities — Polecenie

  • Artykuł

Tożsamości polecenie wyświetla lub zmienia identyfikator zabezpieczeń (SID) użytkowników i grup we wdrożeniu programu Team Foundation Server (TFS).Może być wymagane zmienić lub zaktualizować identyfikatora SID dla użytkowników i grup w jednym z następujących sytuacji:

  • Zmiana domeny wdrażania

  • Zmiana z grupy roboczej do domeny lub domeny do grupy roboczej

  • Migrowanie kont w domenach w usłudze Active Directory

    [!UWAGA]

    Nie należy uruchomić to polecenie w przypadku zmiany domeny w tym samym lesie usługi Active Directory.TFS automatycznie będzie obsługiwać zmiany identyfikatora SID przechodzi w tym samym lesie.

Wymagania

  • Musisz być członkiem Administratorzy programu Team Foundation grupy zabezpieczeń na serwerze warstwy aplikacji Team Foundation.

  • Możesz również musi być członkiem sysadmin grupy zabezpieczeń dla SQL Server na serwerze warstwy danych Team Foundation.Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień administracyjnych w Team Foundation Server.

  • Nawet jeśli użytkownik jest zalogowany przy użyciu poświadczeń administracyjnych, należy otworzyć wiersza polecenia o podniesionych uprawnieniach tej funkcji.

TFSConfig Identities [/change /fromdomain:DomainName1 /todomain:DomainName2 [/account:AccountName] [/toaccount:AccountName]] [/sqlInstance:ServerName /databaseName:DatabaseName] [/account:AccountName] [/usesqlalwayson]

Parametry

Symbol zastępczy

Opis

DomainName

Określa nazwę domeny, z którego (/fromdomain) lub do których (/todomain) w przypadku zmiany identyfikatory SID.Jeśli musisz określić grupy roboczej, należy użyć nazwy komputera, jak nazwa domeny.

AccountName

Określa nazwę konta, które chcesz wyświetlić lub zmienić.Używając parametru za pomocą /change, należy określić konto, z którego chcesz zmienić po /account, i określ konto, do którego chcesz zmienić po /toaccount.Nie należy dołączać nazwę komputera lub domeny nazwy konta.

ServerName

Określa nazwę serwera, który jest hostem bazy danych konfiguracji programu TFS i nazwę wystąpienia, jeśli chcesz użyć wystąpienia innych niż domyślne wystąpienie.Jeśli określono wystąpienia, należy użyć następującego formatu:

Nazwa_serwera\InstanceName

DatabaseName

Określa nazwę bazy danych konfiguracji.Domyślnie nazwa tej bazy danych jest TFS_ConfigurationDB.

Opcja

Opis

/change

Określa, czy chcesz zmienić tożsamości, a nie ich wyświetlanie.

/fromdomain:DomainName

Wymagana, gdy za pomocą /change.Określa domenę oryginalnego tożsamości, które ma zostać zmieniony.W przypadku zmiany w środowisku grupy roboczej, określa nazwę komputera.

/todomain:DomainName

Wymagana, gdy za pomocą /change.Określa domenę, do której chcesz zmienić tożsamości.W przypadku zmiany w środowisku grupy roboczej, określa nazwę komputera.

/account:AccountName

Określa nazwę konta, dla którego chcesz wyświetlić lub zmienić tożsamości.

/toaccount:AccountName

Określa nazwę konta, do którego chcesz zmienić tożsamości.

/SQLInstance:ServerName

Określa nazwę serwera, na którym działa SQL Server i nazwę wystąpienia, jeśli chcesz użyć wystąpienia innych niż domyślne wystąpienie.Jeśli określono wystąpienia, należy użyć następującego formatu:

Nazwa_serwera\InstanceName

/DatabaseName:DatabaseName

Określa nazwę bazy danych konfiguracji dla TFS.

/usesqlalwayson

Określa, czy bazy danych są częścią grupy dostępności (AlwaysOn) w programie SQL Server.Jeśli został skonfigurowany, ta opcja pozwala MultiSubnetFailover w parametrach połączenia.

Aby uzyskać więcej informacji, zobacz grupy dostępności (AlwaysOn) (SQL Server).

Uwagi

Opcjonalnie można określić zmienić tożsamości, aby skonfigurować serwer warstwy aplikacji do użycia we wdrożeniach w bazie danych.Na przykład możesz wpisać bazy danych do konta usługi po sklonować wdrożenia programu TFS.

Gdy zmieniasz tożsamości docelowego konta lub kont musi już istnieć w systemie Windows.

Należy poczekać dalej tożsamości synchronizacji z systemem Windows, zanim będzie można zaktualizować właściwości kont, które można zmienić za pomocą tego polecenia.To wymaganie obejmuje zmiany z grupy użytkowników, użytkownika do grupy, a konto domeny do konta lokalnego.

Przykłady

Poniższy przykład przedstawia sposób, aby wyświetlić listę nazw wszystkich użytkowników systemu Windows i grup, które są przechowywane w programie TFS i mają być wyświetlane, czy identyfikator SID dla każdego użytkownika lub grupy pasuje identyfikatora zabezpieczeń systemu Windows.Administratorzy domeny Contoso1 utworzyć grup domeny, takich jak "Contoso1\Developers" i "Contoso1\Testers", które pomogą w ułatwić zarządzanie uprawnień dla TFS, SQL Server usług Reporting Services i Produkty SharePoint.

[!UWAGA]

Przykłady są fikcyjne i są wyłącznie do celów informacyjnych.Nie rzeczywistych jest kojarzyć.

TFSConfig Identities

Przykład danych wyjściowych:

TFSConfig - Team Foundation Server Configuration Tool
Copyright © Microsoft Corporation. All rights reserved.

Account Name Exists (see note 1) Matches (see note 2)
--------------------------------------------------------------------
CREATOR OWNER True True
Contoso1\hholt True True
BUILTIN\Administrators True True
Contoso1\Developers True True
Contoso1\Testers True True
Contoso1\PMs True True
Contoso1\jpeoples True True
Contoso1\Domain Admins True True
Contoso1\SVCACCT1 True True

9 security identifiers (SIDs) were found stored in Team Foundation Server. Of these, 9 were found in Windows. 0 had differing SIDs.

Poniższy przykład przedstawia sposób zmienić identyfikatory SID dla wszystkich kont w Team Foundation Server z domeny Contoso1 do identyfikatorów zabezpieczeń konta, które mają odpowiednie nazwy w domenie ContosoPrime.Tylko nazwy konta zgodnych będzie miał ich identyfikatory SID zaktualizowane.Na przykład jeśli konto "hholt" istnieje jako Contoso1\hholt i ContosoPrime\hholt, identyfikatora SID konta będzie można zmienić identyfikatora SID dla ContosoPrime\hholt.Jeśli konto "ContosoPrime\hholt" nie istnieje, nie można zaktualizować identyfikatora SID dla Contoso1\hholt.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime

Poniższy przykład przedstawia sposób zmienić konto dla jednego konta użytkownika, Contoso1\hholt, do konta do innego konta użytkownika, ContosoPrime\jpeoples.

TFSConfig Identities /change /fromdomain:Contoso1 /todomain:ContosoPrime /account:hholt /toaccount:jpeoples

Poniższy przykład przedstawia sposób zmiany identyfikatora SID konta usługi "NT\Usługa", który jest używany podczas wdrażania Team Foundation Server podczas zmiany domeny wdrożenia z Contoso1 na ContosoPrime.Aby zmienić konto systemowe, takie jak usługi sieciowej, należy wykonać dwuetapowego procesu.Najpierw zmienisz konto usługi z NT\Usługa do konta domeny w nowej domenie (TempSVC), a następnie zmień konto do usługi SIECIOWEJ na serwerze w nowej domenie.Baza danych konfiguracji znajduje się na serwerze o nazwie "ContosoMain"w nazwanym wystąpieniu"TeamDatabases" w SQL Server.

TFSConfig Identities /change /fromdomain:"NT AUTHORITY" /todomain:ContosoPrime /account:"NETWORK SERVICE" /toaccount:TempSVC /SQLInstance:ContosoMain\TeamDatabases /DatabaseName:TFS_ConfigurationDB

TFSConfig Identities /change /fromdomain:ContosoPrime /todomain:"NT AUTHORITY" /account:TempSVC /toaccount:"NETWORK SERVICE"

Zobacz też

Koncepcje

Konta usług i zależności serwera Team Foundation Server

Inne zasoby

Narzędzia wiersza polecenia dla TFS