我们的IT部门将Active Directory升级到2016版。
我被要求测试我们的TFS 2017与Active Directory 2016的兼容性。这就是电子邮件所说的内容:
我们邀请您通过将您的应用程序连接到我们的AD 2016实验室域来测试您与Active Directory 2016的应用程序兼容性,并验证您的应用程序是否按预期运行。
LAB域名:XXXX.XX.XXXX.NET
=============================================== ============ 域控制器&港口详情:
YYYYY1.YYYYY.YY.YYY.NET YYYYY2.YYYYY.YY.YYY.NET
端口:xxx / xxx
基本DN:DC = ZZ,DC = ZZZ,DC = ZZZZ,DC = ZZZZZ
我不知道从哪里开始并且很难找到有关将现有TFS安装连接到其他Active Directory域的任何指南。
我有TFS的测试安装,我可以自由使用而不会对开发产生任何影响等。
欢迎任何建议。
答案 0 :(得分:2)
你没有提到这两个域之间是否存在双向信任?如果是,来自现有域的用户几乎可以通过在进行身份验证时指定域和用户来连接到新TFS。
以下文档提供了跨域工作的详细帐户
https://docs.microsoft.com/en-us/vsts/tfs-server/admin/move-across-domains
答案 1 :(得分:0)
事实证明,我必须做的是将安装了TFS的计算机加入到新域中。然后进行测试。
我发现在PC上创建临时本地用户并使其成为管理员和远程桌面用户是个好主意。然后在重要的应用程序中赋予它管理权限:SQL Server,TFS管理控制台等。
例如,发生在我身上的是,在我将PC移动到新域后,我发现我无法再登录到SQL Server,因为管理员帐户属于旧域。我能想到的最好的解决方案是将PC移回,创建一个临时本地用户并使其成为SQL Server系统管理员。然后,再次移动到新域后,将新域中的真实用户设为管理员,并删除临时本地帐户。