Tenemos (históricamente evolucionado) alrededor de 50 cuentas de usuario "locales" en el servidor antiguo para usuarios externos.
Estos usuarios agregan elementos del trabajo pendiente y ven el progreso del trabajo en elementos subordinados (como tareas).
Antiguo Windows Server 2008 R2 con SQL 2014 y TFS 2017.
Nuevo Windows Server 2016 con SQL 2017 y TFS 2018.
Ambos servidores están unidos al mismo dominio.
Planeo migrar estas cuentas de usuario a nuestro Active Directory y asignar estos usuarios de AD al nuevo servidor TFS 2018.
¿Hay alguna manera de asignar los nuevos usuarios de AD en el nuevo servidor, de modo que los nuevos usuarios vean sus tareas/elementos pendientes apropiados, etc.?
En la fase de migración nos gustaría probar esto. Por lo tanto, ambos sistemas (el antiguo con usuarios locales y el nuevo con usuarios de AD) deberían funcionar en paralelo.
Respuesta1
El escenario que le gustaría hacer no es posible. Solo puede asignar usuarios de un dominio o grupo de trabajo a otro siempre que el usuario objetivo no sea conocido en TFS. Por lo tanto, su deseo de poder ejecutar usuarios nuevos y antiguos uno al lado del otro es técnicamente imposible.
No es posible fusionar dos usuarios existentes que TFS conoce.
Su única opción es hacer esto como parte del procedimiento de migración/actualización y solo es posible mientras las nuevas identidades seannoconocido por TFS en su caso, eso significa que los usuarios de destino no pueden ser parte del directorio activo antes de la migración y deben ser parte del directorio activo después de la migración de TFS.
Después de cerrar completamente TFS (generalmente después de desinstalar el nivel de aplicación para la versión anterior), puede usar el siguiente comando para asignar una identidad existente a una identidad nueva y desconocida del servidor que debería existir después de la migración:
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
Es posible que deba ejecutar este comando para cada cuenta individual. Puede fromdomainser el nombre del servidor que aloja a los usuarios locales actuales.
Una vez realizado todo el mapeo, cree exactamente los mismos usuarios en el directorio activo y reinicie/instale+inicie el (nuevo) nivel de aplicación. Durante los pasos de servicio, estos usuarios ahora deberían sincronizarse con Active Directory y todas sus "posesiones" en TFS deberían migrarse al nuevo usuario.
Nota: Asegúrese de tener una base de datos de respaldo disponible que aún no conozca a los usuarios de destino para que pueda realizar este paso un par de veces, en caso de que no tenga éxito la primera vez.
Nota: este procedimiento probablemente causará algún tiempo de inactividad durante la actualización y requiere actividades sincronizadas entre el administrador de TFS y la gente del dominio. Desafortunadamente, así es.