我一直得到以下内容:
源代码管理代理' tfs2010'没有响应,所以请求 将被发送到主服务器。请验证您的设置。 其他信息:TF30063:您无权访问 微软-IIS / 7.5。
显然,问题是代理机器(IIS)不允许我的真实TFS服务器用户通过。
TFS服务器和代理都在2008R2服务器上,并且都不是AD的成员,因此必须进行NTLM身份验证。
很明显,TFS客户端必须能够对真实服务器进行身份验证并通过代理,而这两者可能无法了解彼此的用户。
令人沮丧的是,我无法在安装指南或任何在线HOWTO中找到有关TFS身份验证如何工作的任何信息。
答案 0 :(得分:2)
Tishma,TFS依靠Windows和IIS进行身份验证。关于身份验证,TFS本身并没有什么特别之处。
这里最重要的是“既不是AD的成员”。这意味着您必须使用“影子帐户”,即在所有服务器上使用相同用户名和密码的帐户。
请记住,它也会影响您的服务帐户。设置代理服务器时,必须通知将使用哪些凭据来运行服务(在“TFS安装指南”中称为“TFSPROXY”)。由于没有域协调服务器,“TFSPROXY”帐户是代理服务器的本地帐户。但它必须能够对TFS服务器进行身份验证。因此,您必须在TFS框中创建一个具有相同用户名和密码的新帐户,以便代理可以连接到TFS。
最后,必须在两个服务器(代理和TFS)中创建您的开发人员的影子帐户,以便他们可以在代理服务器和TFS服务器上进行身份验证。
避免将所有这些用户名和密码保持同步的负担的唯一方法是将所有这些计算机添加到AD域。
答案 1 :(得分:0)
如果可能,您可以在代理设置上添加例外,忽略提供用户和密码以连接到TFS的需要。