Синхронизация учетных записей администраторов

Статья
11/05/2008

Обновлен: Ноябрь 2007

В любом развертывании сервера Team Foundation Server необходимо настроить учетные записи и разрешения в трех разных местах: в службах Windows SharePoint Services, в службах отчета Microsoft SQL и в пользовательском интерфейсе сервера Team Foundation Server. В зависимости от типа развертывания сервера Team Foundation Server может понадобиться настроить учетные записи администрирования на других компьютерах, включая компьютеры построения, веб-серверы и тестовые платформы, а также уровень приложений и уровень данных Team Foundation. Отслеживание всех учетных и паролей администратора может представлять трудности. Можно уменьшить некоторые связанные с администрированием дополнительные трудозатраты на обслуживание этих учетных записей, синхронизируя пользователей и группы, которым необходимы эти разрешения на разных компьютерах.

Дополнительные сведения об управлении пользователями и группами см. в разделах Team Foundation Server и Управление пользователями и группами.

Определение стратегии синхронизации

Стратегия синхронизации для сервера Team Foundation Server зависит, в первую очередь, от двух факторов: уровня доверия, который желательно предоставить пользователям в развертывании Team Foundation Server, и от того, разворачивается ли сервер Team Foundation Server в домене активного каталога или в рабочей группе. Большое количество администраторов серверов и программного обеспечения может снизить дополнительные затраты на администрирование и упростить конфигурацию, но значительно увеличивает риски, связанные с безопасностью. Из соображений безопасности необходимо ограничить количество учетных записей пользователей с административными разрешениями минимально возможным. Дополнительные сведения об архитектуре сервера Team Foundation Server см. в разделе Архитектура безопасности Team Foundation Server. Дополнительные сведения о установке членства и разрешений для администраторов на сервере Team Foundation Server см. в разделе Практическое руководство. Задание разрешений администратора Team Foundation Server.

Синхронизация учетных записей администраторов в домене Active Directory

Если сервер Team Foundation Server был развернут в домене Active Directory, можно создать группу Active Directory для учетных записей пользователей, которым требуются административные разрешения для сервера Team Foundation Server на различных серверах и в различных программных средствах. Например, можно создать группу под названием «TFSAdmins» и добавить эту учетную запись в группу «Администраторы» в службах Windows SharePoint Services, службах отчетов SQL, в группу администраторов Team Foundation на сервере Team Foundation Server, а также на самих серверах Team Foundation. Затем можно добавлять в эту группу пользователей, которым требуются административные разрешения. Таким образом можно избежать трудностей, связанных с управлением множеством различных учетных записей администраторов. При необходимости можно просто добавлять или удалять пользователей из этой группы, и, по мере надобности добавлять эту единственную административную группу на другие сервера, такие как компьютеры построения. Дополнительные сведения о Team Foundation Server в домене Active Directory см. в разделе Управление Team Foundation Server в домене Active Directory.

Синхронизация учетных записей администраторов в рабочей группе

Если сервер Team Foundation Server был развернут в рабочей группе, то единую учетную запись группы для всех учетных записей пользователей, которым требуются разрешения администратора, создать нельзя. Необходимо добавить каждую учетную запись пользователя в каждую группу администраторов и на каждый компьютер отдельно. В этом случае может быть целесообразным создать основной перечень учетных записей пользователей, которым необходимы административные разрешения, с указанием соответствующих компьютеров и программного обеспечения. Тогда у вас будет запись, к которой можно будет обратиться для справки при необходимости добавления, удаления или настройки административных разрешений. Дополнительные сведения о Team Foundation Server в рабочей группе см. в разделе Управление Team Foundation Server в рабочей группе.