通过

部署和配置生成服务器

  • 项目

要通过本地 Team Foundation Server 使用 Team Foundation Build,必须至少部署一个生成服务器。

提示

如果您的团队项目集合位于 Team Foundation Service 上,并且您的团队需求可由单个标准生成代理满足,则可使用承载生成控制器,而不用部署您自己的生成代理。

每个生成服务器将作为一个团队项目集合而发挥作用。 事实上,虽然您在运行 Team Foundation Build Service 的计算机上直接配置、修改和管理生成服务器,但配置数据存储在团队项目集合中。

生成服务器拓扑选项

在生成服务器上,可以运行:

  1. 单个生成控制器

  2. 一个或多个生成代理

  3. 单个生成控制器和一个或多个生成代理

您可以在用作 Team Foundation 应用层服务器的同一台计算机上承载生成服务器,但在大多数情况下,此生成服务器不应承载任何生成代理。 生成代理会对处理器施加大量需求,这可能会显著降低应用层的性能。 此外,您可能希望避免运行生成应用程序层中的服务器组件,以避免增加受攻击面。 有关可行的生成系统拓扑的详细示例,请参见 扩展生成系统

需要的权限

您必须是生成服务器上 Windows 管理员组的成员,还必须是您团队项目集上项目集生成管理员组的成员。 请参见 Team Foundation Server 权限

您希望做什么?

  • 了解安全风险

  • 部署生成服务器

  • 开始配置生成服务器

  • 将生成服务器连接到团队项目集合

  • 指定服务帐户

  • 在交互模式下运行生成服务器

  • 采取后续步骤

了解安全风险

安装 Team Foundation Build Services 增加了计算机的受攻击面。 由于开发人员可作为生成系统信任的实体,恶意用户可能构造生成定义,以运行用于控制服务器并从 Team Foundation server 窃取数据的任意代码。 应鼓励客户遵循安全性最佳的方法并部署深入防御措施以确保其生成环境是安全的。 这包括开发人员工作区域。 有关安全性最佳做法的更多信息,请参见 TechNet 文章安全指南

部署生成服务器

您可以通过安装 Team Foundation 生成服务部署生成服务器。 在开始此进程前,请查看提示:

  • 只有正在运行 Team Foundation Build 2012 的生成服务器可以连接到 Team Foundation Server 2012。

  • 尽管正在运行 Team Foundation build 2010 的生成服务器未能连接到 Team Foundation server 2012,但 Team Foundation build 2010 和 Team Foundation build 2012 均可在同一台计算机上运行。

  • 如果您安装了生成服务并以**“项目集合管理员”**成员的身份登录,则安装会自动将生成服务帐户添加到项目集合生成服务帐户组,因此不再需要手动执行

  • 您可以通过将现有生成服务器的配置复制到新的生成服务器加以替换。 请参见 安装 Team Foundation Build Service

  • 您可以在任何具有足够处理和存储容量的客户端或服务器计算机上设置临时生成服务器。 例如,如果一位开发人员额外拥有一台计算机,则可将其设置为生成服务器。

  • 您可以在物理计算机或虚拟机上部署生成服务器。

有关部署生成服务器的分步说明,请参见 安装 Team Foundation Build Service

开始配置生成服务器

在部署您的生成服务器后,可对其进行配置以满足您团队的需求。

  1. 登录到要配置的生成服务器。

  2. 从 Windows**“开始”菜单中运行“Team Foundation 管理控制台”**。

    此时将出现“Team Foundation 管理控制台”。

  3. 在树窗格中,展开服务器的名称。

  4. 选择**“生成配置”**节点。

    管理控制台:生成服务器配置

    备注

    如果出现消息配置已安装功能“配置已安装的功能”而不是生成控制器或生成代理,如上所述,请参见部署生成服务器。

  5. 选择**“属性”**。

    生成服务器配置

    此时将显示**“生成服务属性”**对话框。

    “生成服务属性”对话框

    在您可以配置生成服务器之前,必须选择**“停止服务”**链接。 有关如何配置生成服务器的详细信息,请参见下面的小节。

将生成服务器连接到团队项目集合

在**“通信”“为项目集合提供生成服务”旁边,选择“浏览”**按钮,以将生成服务器连接到本地 Team Foundation ServerTeam Foundation Service 中的团队集合项目。

您可以通过使用配备安全套接字层 (SSL) 的安全超文本传输协议 (HTTPS) 来增强安全性。 请参见 为 Team Foundation Server 设置 HTTPS 和安全套接字层 (SSL)

指定服务帐户

在**“使用以下身份运行服务”**下,可以指定允许生成服务器提供其服务的帐户。

ms181712.collapse_all(zh-cn,VS.110).gif指定生成服务帐户

您可以立即在**“使用以下身份运行服务”**下,指定生成服务帐户。

NETWORK SERVICE 帐户

大多数情况下,最佳设置为 NT AUTHORITY\NETWORK SERVICE。

生成服务帐户:NETWORK SERVICE 帐户

此方法的一个优点是,如果有人更改用户帐户密码(某些网络管理员经常需要进行此类更改),生成服务器将不处于脱机状态。

用户帐户

有时,可能需要指定用户帐户,例如 NORTHAMERICA\FABBUILD。

生成服务帐户:用户帐户

您必须指定用户帐户的情况示例包括:

  • 您需要在交互模式下运行生成服务器,如下所述。

  • 您的 Team foundation Server 位于防火墙之内,但生成服务器位于防火墙之外。

无论您指定什么帐户,生成服务帐户必须属于“项目集合生成服务帐户”组

ms181712.collapse_all(zh-cn,VS.110).gif指定用于连接到您的 Team Foundation Server 的帐户

您通常可以将第二个文本框留空。 但是,在以下情况中,生成服务器不能通过生成服务帐户连接到您的 Team Foundation Server。

域信任差异:Team Foundation Server 的域不信任生成服务器的域。 例如,生成服务器位于 domainb,并且 Team Foundation Server 位于 domaina,后者不信任 domainb。 您可以在第一个框中指定生成服务器账户,在第二个框的 domaina 中指定帐户:

生成服务帐户与 Connect 帐户不同

承载于 Team Foundation Service 上的团队项目集合:当您将本地生成服务器连接到 Team Foundation Service 时,则自动取消**“使用与 Windows 服务相同的身份”**复选框,同时用于连接到 Team Foundation 服务的帐户(例如,Windows Live 帐户)将在复选框下进行指定。

在交互模式下运行生成服务器

对于大多数用途,应将生成服务器作为 Windows 服务运行,这是默认设置。 但是,存在某些处生成代理只能在作为交互进程运行的生成服务器上执行的任务。

要在交互模式下运行生成服务器

  1. 标识要将之用作生成服务帐户的用户帐户。 生成服务帐户必须:

  2. 在**“生成服务属性”对话框中,选择“停止服务”**。

  3. 在**“运行服务”下,选择“更改”**,然后指定生成服务账户的凭据。

  4. 选择**“以交互方式运行服务”**。

    将生成服务作为交互进程运行

  5. 单击**“启动”,然后单击“确定”**。

  6. 使生成服务帐户保持登录在生成服务器上。

后续步骤

  • 部署和配置生成控制器
    使用生成控制器执行轻轻量级任务并将生成进程的处理器密集工作分发至生成代理池。 您可以在生成服务器上承载生成控制器。

  • 部署和配置生成代理
    使用生成代理来执行处理器密集型生成工作,包括从版本控制获取文件、配置工作区、编译代码和运行测试。 可在一台生成服务器上承载一个或多个生成代理。

  • 设置删除文件夹
    您可以准备并指定一个或多个放置文件夹,以便您的生成系统可以将二进制文件、测试结果和日志文件传递到您的团队。

  • 扩展您的 Team Foundation Build 系统
    随着您团队的扩大和基本代码的增加,可以相对轻松地以增量方式扩展您的生成系统。

  • 管理生成系统
    在部署您的生成服务器后,可通过 Team Foundation 管理控制台对其进行管理。 您可以从 Team Foundation 管理控制台或 Visual Studio 管理生成控制器和生成代理。