TFS 2010 - 拒绝管理员访问'/ tfs'

时间:2011-10-23 03:38:11

标签: tfs tfs2010

我正在尝试设置TFS2010(带SP1)服务器并且我一直遇到障碍。

最新阻止我做任何有用的事情,因为每个HTTP请求“https://tfs.myserver.com/tfs”都会产生HTTP 401.如果这些请求来自TFS管理控制台或来自网络浏览器。每当我提示进行身份验证时,我都会输入域管理员的完全限定用户名和密码,并且始终收到以下错误消息:

Team Foundation Server
TF30063: You are not authorized to access https://tfs.myserver.com/tfs. - The remote erver returned an error: (401) Unauthorized.

管理控制台中只有少数设置可用(例如“更改网址”),但其他设备(如“组成员身份”)(在应用程序层节点或团队项目集合上)会产生相同的提示 - 然后 - 失败。

SSL证书有效,网址似乎一致。我想不出我错过了什么。

编辑:通常的事件日志中没有任何相关内容。安全日志确实显示我的审计失败,但我不理解它们,因为我正确输入了用户名和密码(我用来通过RDP访问服务器的方式一样):

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       Administrator
    Account Domain:     DOMAIN

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc000006a

2 个答案:

答案 0 :(得分:2)

群组会员资格有何不同?安全对话框是指它们通过客户端API并通过IIS访问。其他所有内容(例如更改服务器URL)都直接通过服务器模型传递给DB。这意味着IIS由于某种原因无法在您的域上进行身份验证...

从描述中,它似乎是一个域名加入了机器。 IIS是否可以访问域控制器? (它是否连接到域网络)向导验证您可以访问AD,但如果您之后断开连接...如果IIS无法访问AD,则无法进行身份验证。 TFS依赖IIS进行Windows身份验证。它似乎无法做到这一点。

其他一些尝试:

  1. 在管理控制台的应用程序层面板上,尝试更改服务器运行的帐户(域帐户)。
  2. 您是否在高级向导中选择了Kerberos身份验证?如果您使用域用户作为服务帐户执行此操作,则会出现一个弹出对话框,告诉您需要额外的AD管理。如果您这样做,则可以从管理控制台更改为NTLM。
  3. 尝试通过本地和远程http://machinename:8080/tfs(而不是FQDN)访问它。也可以从网络浏览器中试用http://machinename:8080/tfs/web。确保你没有代理服务器问题(通过代理服务器路由NTLM可能会有问题 - 如果你在IE设置中有旁路本地,那么没有点的地址将不会通过代理路由并从故障排除图片中取出)。您也可以在IE中完全禁用代理以进行故障排除。
  4. 使用hello world aspx手动创建另一个网站,同时使用匿名&禁用基本身份验证和启用集成的Windows身份验证。确保它有效。

答案 1 :(得分:0)

在尝试了人们提出的有用建议后感到沮丧,但没有到达任何地方我决定重新开始并再试一次。我完全卸载了TFS,SQL Server和SharePoint服务,并从头开始重新安装。

这次它运行良好 - 不需要干预安全性,系统只是开箱即用。

回顾过去,我认为问题在于我使用高级选项设置TFS以使用SharePoint,然后我可能摆弄了我不熟悉的设置并最终制作了一些东西。

注意未来的自我:在部署到生产环境之前在VM中练习。

相关问题
最新问题