在没有管理权限的情况下集成 Team Foundation Server 与 SharePoint 产品
更新:2010 年 7 月
组织中的安全要求可能影响您如何集成 Visual Studio Team Foundation Server 与 SharePoint 产品。 当您能以场管理员身份配置 Team Foundation 的服务帐户(称为 TFSService),并向 Team Foundation Server 和 SharePoint 产品中的相应组添加用户和服务帐户时,这两个产品之间的集成最简单。 不过,Team Foundation Server 无需此权限级别也可运行。 在 Team Foundation Server 中没有任何用户或没有任何服务帐户属于“服务器场管理员”组的情况下,您可与 SharePoint 产品的场管理员一起配置这两个产品之间的集成。但是,此方法具有以下影响:
场管理员必须为 Team Foundation Server 创建 Web 应用程序才能使用和管理其 Team Foundation Server 要求。
Team Foundation 的管理员必须手动将 SharePoint 产品所用的服务帐户添加到 Team Foundation Server 中的**“SharePoint Web Application Services”组。 如果 TFSService 是“服务器场管理员”**组的成员,则 SharePoint 产品的服务帐户会在创建访问权限授予时自动填充到 Team Foundation Server 中的相应组中。 但是,没有此权限级别时,Team Foundation Server 无法确定 SharePoint 产品所用的服务帐户或无法将这些帐户添加到任何组。 必须先添加这些帐户,然后才能完成两个应用程序之间的访问权限授予。
Team Foundation 的管理员在创建团队项目集合时无法自动创建网站集。 场管理员必须代表 Team Foundation 管理员创建网站集或将应用程序配置为允许他人创建网站集(自助式网站创建)。 Team Foundation 的管理员随后必须在“创建新的团队项目集合”向导中使用“高级”选项来指定网站集。
作为 Team Foundation 的管理员,您和场管理员必须按特定顺序执行步骤以配置与 Team Foundation Server 兼容的设置。 您和场管理员必须各自执行软件所需的配置任务。 如果要添加运行 Microsoft Office SharePoint Server 2007 或 Microsoft SharePoint Server 2010 的服务器,则需要执行额外步骤。 您和场管理员还必须先协调要使用的服务帐户并执行额外步骤,报表和面板才能正常地用于 Team Foundation Server 中的关联项目。
提示
本主题中的过程针对分开管理 SharePoint 产品和 Team Foundation Server 且软件权限受限制的部署。 如果您的部署不需要在 Team Foundation Server 和 SharePoint 产品之间存在这种级别的安全限制,请参见将与 SharePoint 产品的集成添加到 Team Foundation Server 的部署中。
本主题中的过程分为场管理员必须执行的过程以及 Team Foundation 管理员必须执行的过程。 同样,执行这些过程所需的权限也分为相应的两个角色。
提示
您可以按照此过程中的步骤,手动集成 Team Foundation Server 和 SharePoint 产品。 或者,如果部署拓扑与配置工具所需的默认设置兼容,则可以使用该工具自动将 Team Foundation Server 与 Microsoft Office SharePoint Server 2007 或 SharePoint Server 2010 进行集成。 有关更多信息,请参见 Microsoft 网站上的以下页面:Visual Studio Team Foundation Server 2010 Pre-configuration Tool for Office SharePoint Server 2007 and SharePoint Server 2010(用于 Office SharePoint Server 2007 和 SharePoint Server 2010 的 Visual Studio Team Foundation Server 2010 预配置工具)。
主题内容
若要在没有向 Team Foundation 的服务帐户授予管理权限的情况下将运行 SharePoint 产品的服务器添加到 Team Foundation Server 部署,请按列出的顺序完成以下过程:
所需权限
场管理员创建 Team Foundation Server 使用的 Web 应用程序
场管理员配置面板兼容性设置
(可选)场管理员在 Web 应用程序上启用自助式网站创建
场管理员安装并配置用于 SharePoint 产品的 Team Foundation Server 扩展
Team Foundation 管理员将 SharePoint 产品所用的服务帐户添加到“SharePoint Web Application Services”组中
场管理员添加企业应用程序定义
场管理员授予对 Team Foundation Server 的访问权限
Team Foundation 管理员授予对 SharePoint Web 应用程序的访问权限
Team Foundation 管理员配置现有团队项目集合
Team Foundation 管理员配置现有团队项目
所需权限
若要执行以下过程,场管理员必须是以下组的成员或具有以下权限:
运行 SharePoint 产品的服务器上**“Administrators”**安全组的成员
管理员为其配置 Web 应用程序和更改 SharePoint 产品设置的场的**“服务器场管理员”**组的成员
若要执行以下过程,Team Foundation 管理员必须是以下组的成员或具有以下权限:
运行 Team Foundation Server 应用层的服务器上**“Administrators”**安全组的成员
**“Team Foundation Administrators (Team Foundation 管理员)”**组的成员
除了这些权限,对于运行 Windows Server 2008、Windows Server 2008 R2、Windows Vista 或 Windows 7 的计算机,场管理员和 Team Foundation 管理员可能还需要满足以下要求:
若要使用命令行过程,您可能需要通过以下操作使用提升的权限打开命令提示符窗口:单击**“开始”,右击“命令提示符”,再单击“以管理员身份运行”**。
若要使用需要 Internet Explorer 的过程,您可能需要通过以下操作以管理员身份启动 Internet Explorer:单击**“开始”,单击“所有程序”,右击“Internet Explorer”,再单击“以管理员身份运行”**。
若要访问 SQL Server Reporting Services 的 SharePoint 管理中心、报表管理器、报表或网站,您可能需要将这些站点添加到 Internet Explorer 的受信任站点列表中。
有关更多信息,请参见 Microsoft 网站上的以下主题:用户帐户控制。
创建用于 Team Foundation Server 的 Web 应用程序
SharePoint 产品与 Team Foundation Server 之间的集成需要以 Team Foundation Server 所需的设置配置的 Web 应用程序。 场管理员必须手动创建此 Web 应用程序和网站集以供 Team Foundation Server 使用。
创建 Web 应用程序和网站集
创建一个 SharePoint Web 应用程序,该应用程序使用端口 80,使用 NTLM 进行身份验证,还有一个也可指示该端口号的唯一名称。
在该 Web 应用程序上创建一个具有唯一名称的网站集。
有关如何创建用于 Team Foundation Server 的 SharePoint Web 应用程序和网站集的更多信息,请参见创建要用于 Team Foundation Server 的 SharePoint Web 应用程序和网站。
配置与 Team Foundation Server 兼容的 Office SharePoint Server 面板
如果要使用运行 Windows SharePoint Services 3.0 的服务器来支持 Team Foundation Server 部署,则应跳过本节。
若要将现有 Microsoft Office SharePoint Server 2007 部署与 Team Foundation Server 部署配合使用,场管理员必须以 Team Foundation Server 所需的设置配置 SharePoint 产品。 否则,团队项目门户网站可能不具备您期望的所有功能,或有可能无法正常工作。
若要配置 Microsoft Office SharePoint Server 2007 以用于 Team Foundation Server,需要小心执行以下过程。 该配置过程较复杂,需要两位管理员进行仔细规划和协商。 必须确定用作服务帐户、管理帐户和组帐户的帐户。 在 SharePoint 产品和 Team Foundation Server 之间的交互中,通过概要论述和示例详细介绍了这些帐户要求。 在场管理员开始配置之前,两位管理员都应仔细查看该信息并了解这些要求。
配置 Microsoft Office SharePoint Server 以使报表和面板在 Team Foundation Server 中正确显示
在 SharePoint 管理中心中,启用服务并配置 Team Foundation Server 所需的设置。
有关如何配置 Microsoft Office SharePoint Server 2007 以支持报表和面板的更多信息,请参见配置面板兼容性设置。
提示
对于在 Windows Server 2008 或 Windows Server 2008 R2 上运行 SharePoint 产品的服务器,还必须先启用“桌面体验”功能,Microsoft Office 应用程序才能正确地与 Team Foundation Server 进行交互操作。 有关更多信息,请参见 Desktop Experience Overview(桌面体验概述)。
(可选)允许用户在 Web 应用程序上创建网站
场管理员创建并配置 Web 应用程序之后,场管理员可以在将支持 Team Foundation Server 的每个 Web 应用程序上启用自助式网站创建。 此配置使对 Web 应用程序拥有合适权限的用户可以在创建团队项目集合之前创建网站集。 因为 Team Foundation 的服务帐户不是“服务器场管理员”组的成员,所以用户在创建团队项目集合时无法自动创建网站集。 网站集必须在创建项目集合之前创建,用户随后必须在“创建新的团队项目集合”向导中使用“高级”选项来指定网站集。
您不必启用自助式网站创建。 不过,使用此方法可以提高部署的灵活性。 场管理员可以网站集的创建委托给 Team Foundation 的管理员。 如果未这样划分责任范围,则每当 Team Foundation 的管理员要创建与 SharePoint 产品集成的团队项目集合时,场管理员都必须创建网站集。
若要启用自助式网站创建,场管理员还必须将“根访问者”权限授予 Team Foundation 管理员的域帐户或包含所有 Team Foundation 管理员的 Active Directory 组。 场管理员还必须在启用自助式网站创建之前创建网站集的根站点。
启用自助式网站创建
打开 SharePoint 管理中心,然后单击**“应用程序管理”**。
此时将显示**“应用程序管理”**页。
在**“应用程序安全性”下,单击“自助式网站管理”**。
在**“自助式网站管理”**页中,单击为用于 Team Foundation Server 而创建的 Web 应用程序。
在**“启用‘自助式网站创建’”中,单击“启用”,然后单击“确定”**。
在浏览器中,浏览到为 Team Foundation Server 创建的 Web 应用程序(http://Web 应用程序名称:端口号/default.aspx)。
在**“主页”上,单击“网站操作”,然后单击“网站设置”**。
在**“网站设置”页的“用户和权限”下,单击“人员和组”**。
在**“人员和组”页上,单击“新建”**。
在**“添加用户”页的“用户/用户组”**下,键入 Team Foundation 管理员的域帐户或包含所有 Team Foundation 管理员的 Active Directory 组。
在**“授予权限”的“向 SharePoint 用户组添加用户”下,单击“根访问者”,然后单击“确定”**。
安装扩展
场管理员配置自助式网站创建之后,场管理员必须在运行 SharePoint 产品的服务器上安装用于 SharePoint 产品的 Team Foundation Server 扩展。 如果有多个服务器支持 Team Foundation Server,则场管理员必须在运行 SharePoint 产品的每个服务器上安装这些扩展。
提示
如果承载 Web 应用程序的服务器位于某个网络场中,则您必须在该场中的每个服务器上安装这些扩展。 在各个服务器上安装这些扩展时,会在每次安装结束时出现一条错误消息,直至在场中的每个服务器上都已安装这些扩展。 此行为是预期行为,当您在场中最后一个服务器上安装这些扩展后会停止。
安装用于 SharePoint 产品的 Team Foundation Server 扩展
- 有关更多信息,请参见 Team Foundation 的安装指南。 若要下载此指南的最新版本,请参见 Microsoft 网站上的以下页面:Installation Guide for Team Foundation(Team Foundation 安装指南)。
配置企业应用程序定义
如果要使用运行 Windows SharePoint Services 3.0 的服务器来支持 Team Foundation Server 部署,则应跳过本节。
如果要使用运行 Microsoft Office SharePoint Server 2007 的服务器,则场管理员必须配置其为 Team Foundation Server 创建的企业应用程序定义。 场管理员必须配置此定义,报表和面板才能正确显示在 Team Foundation 管理员或项目管理员将创建的团队项目门户网站中,这些门户网站用于支持 Team Foundation Server 中已存在的项目。
配置企业应用程序定义
在已安装 SharePoint 产品的 Team Foundation Server 扩展的服务器上,打开 Team Foundation 的管理控制台。
有关更多信息,请参见打开 Team Foundation 管理控制台。
单击**“SharePoint 产品扩展”**,然后单击要为其配置企业应用程序定义的 SharePoint Web 应用程序。
单击**“修改访问权限”,键入该定义的名称,然后单击“确定”**。
授予对 Team Foundation Server 的访问权限
场管理员必须配置 SharePoint Web 应用程序以授予 Team Foundation Server 为实现成功集成所需的访问权限。 授予的 Team Foundation Server 与 SharePoint 产品之间的访问权限成对出现。 直到两位管理员执行完各自的配置任务之后,该过程才完成,集成也才可能成功。 场管理员授予对 Web 应用程序的必需访问权限,Team Foundation 管理员授予对 Team Foundation Server 中的 Web 应用程序的必需访问权限。Team Foundation 管理员还必须将 SharePoint 产品使用的服务帐户添加到 Team Foundation Server 的“SharePoint Web Application Services”组中。 因此,场管理员必须将该帐户信息通知 Team Foundation 管理员。
配置 SharePoint Web 应用程序与 Team Foundation Server 之间的访问权限
配置对 SharePoint Web 应用程序的访问权限。
有关更多信息,请参见向部署中添加 SharePoint Web 应用程序。 请按照该主题的“授予 SharePoint Web 应用程序与 Team Foundation Server 之间的访问权限”一节中的步骤操作。
向 Team Foundation 管理员提供配置为 Web 应用程序服务帐户的帐户的名称和域,并在该配置完成时通知该管理员。
将 SharePoint 产品所用的服务帐户添加到“SharePoint Web Application Services”组中
在可以完成 SharePoint Web 应用程序与 Team Foundation Server 之间的访问权限授予之前,必须将 Web 应用程序的服务帐户添加到 Team Foundation Server 中的**“SharePoint Web Application Services”**组中。
提示
如果 Team Foundation Server 的服务帐户不是“服务器场管理员”组的成员,则此步骤是必需的。
将 SharePoint Web 应用程序的服务帐户添加到“SharePoint Web Application Services”组中
在已安装了 Team Foundation Server 的应用层的服务器上,打开 Team Foundation 的管理控制台。
有关更多信息,请参见打开 Team Foundation 管理控制台。
展开树,然后单击**“SharePoint Web 应用程序”**。
在**“SharePoint Web 应用程序”窗格中的“SharePoint Web 应用程序的服务帐户”下,单击“添加成员”**。
将打开**“选择用户、计算机或组”**对话框。
在**“输入对象名称来选择”中,键入要添加的帐户,然后单击“确定”**。
授予对 Web 应用程序的访问权限
Team Foundation 管理员必须将 Web 应用程序添加到 Team Foundation Server,并且将 SharePoint 产品使用的服务帐户添加到 SharePoint Web Application Services 组中。 此任务是配置过程的第二部分,执行完该任务后双方的授权都将配置完毕。
配置 Team Foundation Server 与 SharePoint Web 应用程序之间的访问权限
- 有关更多信息,请参见向部署中添加 SharePoint Web 应用程序。 请按照该主题的“授予 Team Foundation Server 与 SharePoint Web 应用程序之间的访问权限”中的步骤操作。
配置现有团队项目集合
Team Foundation 管理员将 SharePoint Web 应用程序添加到 Team Foundation Server 部署中后,该管理员可将该 Web 应用程序作为该部署中任何团队项目集合的资源来添加。 该管理员通过将 Web 应用程序添加到集合中,使项目管理员能够自动创建并填充 SharePoint 站点以作为该集合中新项目或现有项目的团队项目门户网站。
提示
您无法在创建团队项目集合的过程中创建网站集,除非 Team Foundation 的服务帐户是“服务器场管理员”组的成员。 有关更多信息,请参见创建团队项目集合。
添加项目管理员将在其中创建团队项目门户网站的 SharePoint Web 应用程序和默认根位置
- 有关更多信息,请参见向团队项目集合中添加 SharePoint Web 应用程序。
配置现有团队项目
SharePoint Web 应用程序添加到团队项目集合中后,Team Foundation 管理员或项目管理员可在该 SharePoint Web 应用程序上为集合中的任何项目配置团队项目门户网站。 若要配置门户网站,管理员必须首先在 Web 应用程序上创建团队项目的 SharePoint 站点,然后将该站点添加到项目中。 然后管理员还必须手动配置该站点的功能以使项目的报表和面板能够正常运行。
创建要用于 Team Foundation Server 的 SharePoint 站点
打开 Internet Explorer。
在地址栏中,键入要在其中创建网站的 SharePoint Web 应用程序上的首要网站的地址。
单击**“网站操作”,然后单击“创建”**。
此时将显示**“创建网页”**页面。
在**“网页”下,单击“网站和工作区”**。
此时将显示**“新建 SharePoint 站点”**页面。
在**“标题和说明”**中,键入该网站的标题和说明。
在**“网站地址”**中,键入此网站的 URL。
该 URL 名称将自动以 Web 应用程序的地址开头。
在**“权限”中,指定适用于新网站的用户权限,然后单击“创建”**。
在**“模板选择”**页中,指定适用于要执行的过程的模板。
例如,如果要为使用敏捷方法的项目创建网站,请单击**“Agile Dashboard”**。
单击**“确定”**。
提示
该网站将在您完成创建后立即打开,但它的某些功能无法正确显示。 此行为预料中的,并且会保持这种状态直到您将该网站作为团队项目的门户网站添加完毕。
将 SharePoint 站点作为门户网站添加到现有团队项目中
在团队资源管理器中,右击项目名称,指向**“团队项目设置”,然后单击“门户网站设置”**。
在**“项目门户网站”选项卡上,选中“启用项目门户网站”**复选框。
单击**“使用此 SharePoint 站点”,然后单击“配置 URL”**。
在**“Web 应用程序”**列表中,单击 SharePoint Web 应用程序。
在**“相对站点路径”**中,键入为此团队项目创建的 SharePoint 站点的相对路径。
键入路径时,该路径会显示在**“URL”**中值的末尾。
在**“URL”**中,单击该链接。
此时将打开一个浏览器窗口。
验证所显示的网站是要使用的网站,关闭该窗口,然后单击**“确定”**。
如果希望此 SharePoint 站点显示此项目的数据,请选中**“报表和面板引用此团队项目的数据”**复选框。
.gif "重要说明")
重要事项如果选中此复选框并且其他团队项目已在使用该站点,则将对该团队项目造成严重后果。 若选中此复选框,可重定向此门户网站上所有自动报表和数据,以反映此团队项目(而非其他团队项目)的数据。 您必须确保无其他团队项目使用该 SharePoint 网站,否则必须与其他团队项目的所有者确认您是否应进行此更改。 若要重定向报表和数据,您还必须是两个项目中“Project Administrators (项目管理员)”组的成员。
单击**“确定”,再右击团队项目,然后单击“显示项目门户网站”**。
团队项目门户网站在新的浏览器窗口中打开。
单击**“网站操作”,然后单击“网站设置”**。
在**“网站管理”下,单击“网站功能”**。
在网站功能列表中,查找要为此门户网站激活的每个功能,然后单击**“激活”**。
请参见
任务
修改或移除 SharePoint Web 应用程序与 Team Foundation Server 之间的访问权限
概念
SharePoint 产品和 Team Foundation Server 之间的交互
Team Foundation Server 中的服务帐户和依赖项
其他资源
将与 SharePoint 产品的集成添加到 Team Foundation Server 的部署中
修订记录
日期 |
修订记录 |
原因 |
|---|---|---|
|
2010 年 7 月 |
添加了有关 SharePoint Server 2010、配置工具以及特定操作系统上的桌面体验功能要求的信息。 |
客户反馈 |