准备进行安装
在“单服务器安装”教程的第一主题介绍如何创建组管理用户 Team Foundation Server,SharePoint Foundation 2010 和 SQL Server Reporting Services。 您也将学习哪类帐户能被用作部署中的服务帐户,以便您能在必要时在开始安装进程前创建这些帐户。
因为她在单服务器配置中安装和部署 Team Foundation Server 以支持她的软件开发团队,所以本教程主题示例跟随虚构 Fabrikam Fiber 公司的 IT 管理员 Jill frank。
主题内容
在 Team Foundation Server 部署中的用户、组和权限
在 Active Directory 中创建一个组
在服务器上创建本地组
在 Active Directory 中创建一个帐户用作服务帐户
创建一个本地帐户在服务器上用作服务帐户
所需权限
若要在本教程中执行过程,您必须是这些组的成员:
要在服务器上安装 Team Foundation Server 的安全组**“管理员”**。
如果您希望创建 Active Directory 组管理部署的用户,或者使用 Active Directory 帐户作为服务帐户,则为**“账户操作员”、“Domain Admins”或“Enterprise Admins”**组,或在 Active Directory 域服务中具有等效的权限。 此外,如果作为部署的一部分,希望使用托管服务帐户,您可能需要进一步的权限和附加软件来创建该托管服务帐户。 有关更多信息,请参见 服务账号分布参考。
在 Team Foundation Server 部署中的用户、组和权限
Team Foundation Server、SharePoint 产品和 SQL Server Reporting Services 都维护自己的有关组、用户和权限的信息。 若要使管理用户和权限在这些较简单的程序中,可以使用部署中类似的访问要求创建用户组,在不同的软件程序中向这些组提供相应的访问,然后根据需要在一个组中添加或移除用户。 这是比维护个别用户或分别在三个不同的方案中的用户组要容易得多。
如果服务器在Active Directory域,一种选择是创建特定Active Directory组管理您的用户,与开发人员和测试人员的一组所有项目的团队项目集合或在集合中创建和项目管理用户组。 同样,您可以创建不能配置的 Active Directory帐户,使用网络服务系统帐户作为服务帐户。 为此,为 SharePoint Foundation 2010 创建一个 Active Directory 帐户,并作为 SQL Server Reporting Services 中报告的读访问数据源帐户。
提示
在部署示例, Jill 选择使用 Network Service 系统帐户作为 Team Foundation Server 与 SQL Server 2008 的服务帐户。此为默认选项。如果要为安全起见或其他原因使用特定帐户作为服务帐户,可以这样做。Jill 也为 SharePoint Foundation 2010 创建一个指定的 Active Directory 帐户作为服务账号,并作为 SQL Server Reporting Services 中数据源读者帐户。她命名此帐户 SVCSPTRS。
如果服务器在 Active Directory 域,但没有权限创建 Active Directory 组或帐户,或者,如果在工作组中安装您的服务器代替域,可以在SQL Server 2008, SharePoint Foundation 2010 和 Team Foundation Server 创建和使用本地组管理中的用户。 同样,您可以创建一个本地帐户用作服务帐户。 但是,请记住本地组和帐户没有域组和其帐户那么可靠。 例如,在有服务器故障情况下,您需要在新服务器上从头开始重新创建组和帐户。 如果使用 Active Directory 组和帐户,组和帐户将会被保留,即使承载 Team Foundation Server 的服务器失败。
在部署示例, Jill 分析新部署的业务需求并查看与项目经理有关的安全需求。 她决定创建三个组管理大部分部署的用户:
完全参与默认团队项目集合的所有项目的开发人员和测试人员的常规组。 此组将包含大部分用户。 她命名此组 TFS_ProjectContributors,解析为友好名称“Fabrikam 开发人员和测试人员”。
一个在集合中有创建和管理项目权限的项目管理员小组。 她命名此组 TFS_ProjectAdmins,解析为友好名称“Fabrikam 项目管理员”。
一个特定,受限的项目承包商才有权限访问项目之一。 她命名此组 TFS_RestrictedAccess,解析为友好名称“Fabrikam 有限的访问”。
稍后,因为部署扩展,她可能决定创建其他组。
在 Active Directory 中创建一个组
创建一个本地域能完全满足业务需求的属于Active Directory全局或通用安全组。 例如,如果组需要包含来自多个域中的用户组,通用组类型将最适合您的需要。 有关更多信息,请参见 创建新组(Active Directory Domain Services)。
在部署示例, Jill 创建了三个 Active Directory 组,如上所示。
在服务器上创建本地组
- 创建一个本地组并为其指定可以快速识别其用途的名称。 默认情况下,您创建的任何组将具有在该计算机上用户默认组的等效权限。 有关更多信息,请参见 Create a local group(创建本地组)。
在 Active Directory 中创建一个帐户用作服务帐户
创建一个 Active Directory 帐户,根据您的业务需求设置密码策略,并确保该账户**“帐户可以委派其他帐户”** 已选择。 有关更多信息,请参见 创建新用户帐户(Active Directory域服务) 和 了解的用户帐户(Active Directory域服务)。
在本教程中, Jill 使用系统帐户 Network Service 作为Team Foundation Server 的服务帐户,但是,她为 SharePoint Foundation 2010 创建特定 Active Directory 帐户用作服务帐户并为 SQL Server Reporting Services 作为数据源读者帐户。 她命名此帐户 SVCSPTRS。
创建一个本地帐户在服务器上用作服务帐户
- 创建一个本地帐户作为服务帐户,然后根据业务的安全需求修改其组成员以及其他属性。 有关更多信息,请参见 Create a local user account(创建本地用户账号)。
主页 | 准备进行安装 | 安装必备组件和 Team Foundation Server | 配置 Team Foundation Server 以支持开发团队 | 创建备份日程安排和计划