我们正在将TFS服务器从我们的开发域移到新域。开发域中的用户仍应能够使用其开发域凭据或来自新域的一组新凭据对TFS服务器进行身份验证。一个问题是我们无法在域之间建立信任。这里最好的解决方案是什么?我找到了一些他们使用TFS代理服务器的链接,但他们不清楚这些域是否可信。或者是否可以仅使用证书通过TFS进行身份验证?
答案 0 :(得分:1)
如果您不让2个域信任,那么开发域就无法访问新域。然后,开发域中的用户仍然无法对TFS服务器进行身份验证。
注意:
如果您要迁移到不受信任的域,则可能还需要 手动将用户和组添加到团队,项目,集合和Team Foundation Server本身。有关详细信息,请参阅Add users to team projects,Set administrator permissions for team project collections和设置Team Foundation的管理员权限 服务器
更多详情请参阅本教程:Move Team Foundation Server from one environment to another
Using TFS proxy server并设置远程站点,它更像是远程站点的缓存版本控制文件,用户直接从远程站点下载/获取最新信息,而不是从主站点获取。 TFS代理将无法为您处理任何用户身份验证,您仍需要处理服务器所在域中的用户,TFS代理仅加速/限制通过网络访问文件。不确定这是你最初想要的。
根据MSDN Article Trust和forrest的结论 对于Team Foundation服务器,您必须具有单向信任
- TFS AT服务器域 - > TFS代理服务帐户域
- TFS代理计算机域 - > TFS代理用户域
您还可以在这个相关问题中查看 Grant Holliday 的答案:Is it possible to setup TFS proxy server with a VPN connection?