同步管理员帐户
更新:2007 年 11 月
在任何 Team Foundation Server 部署中,都必须在三个不同的位置配置帐户和权限:Windows SharePoint Services 中、Microsoft SQL Reporting Services 中以及 Team Foundation Server 用户界面中。根据您的 Team Foundation Server 部署,您可能需要在其他计算机(包括生成计算机、Web 服务器和测试远程测试机组 (Rig) 以及 Team Foundation 应用层和数据层服务器)上配置管理帐户。跟踪所有这些管理员帐户和密码可能有问题。通过对需要各个单独的计算机上的这些权限的用户和组进行同步,可以减轻一些维护这些帐户的管理系统开销。
有关在 Team Foundation Server 中管理用户和组的更多信息,请参见管理用户和组。
确定同步策略
Team Foundation Server 的同步策略主要取决于两个因素:您希望扩展到您的 Team Foundation Server 部署中用户的信任级别以及 Team Foundation Server 是部署在 Active Directory 域中还是工作组中。在服务器和软件上具有许多个管理员可以降低管理负担并且能简化配置,但是它却大大增加了安全风险。由于安全原因,应该将具有管理权限的用户帐户的数量限制到最少。有关 Team Foundation Server 体系结构的更多信息,请参见Team Foundation Server 安全结构。有关设置 Team Foundation Server 中管理员的成员资格和权限的更多信息,请参见如何:设置 Team Foundation Server 管理员权限。
同步 Active Directory 域中的管理员帐户
如果在 Active Directory 域中部署了 Team Foundation Server,可以为那些需要对服务器和软件具有 Team Foundation Server 管理权限的用户帐户创建一个 Active Directory 组。例如,可以创建一个名为 TFSAdmins 的组,并将该帐户添加到 Windows SharePoint Services 和 SQL Reporting Services 中的 Administrators 组、Team Foundation Server 中的 Team Foundation Administrators 组以及 Team Foundation 服务器本身。然后可将需要管理权限的用户添加到该组,并且不必担心管理很多个不同的管理员帐户。可在需要时向该组添加或从中移除用户,以及在需要时将该管理组添加到其他服务器,如生成计算机。有关 Active Directory 域中的 Team Foundation Server 的更多信息,请参见管理 Active Directory 域中的 Team Foundation Server。
同步工作组中的管理员帐户
如果在工作组中部署了 Team Foundation Server,则无法为所有需要管理员权限的用户帐户创建单个组帐户。必须单独地将每个用户帐户添加到各个管理员组和计算机。这种情况下,可能要考虑创建一个主列表,列出什么用户帐户在哪些计算机上以及什么软件中需要管理权限。这样您就有一个在需要添加、移除或调整管理权限的时候可用来参考的记录。有关工作组中的 Team Foundation Server 的更多信息,请参见在工作组中管理 Team Foundation Server。