우리는 이전 서버에 외부 사용자를 위한 약 50개의 "로컬" 사용자 계정을 가지고 있습니다(역사적으로 발전했습니다).
이러한 사용자는 백로그 항목을 추가하고 하위 요소(예: 작업)에 대한 작업 진행 상황을 확인합니다.
SQL 2014 및 TFS 2017이 포함된 이전 Windows Server 2008 R2.
SQL 2017 및 TFS 2018이 포함된 새로운 Windows Server 2016.
두 서버 모두 동일한 도메인에 가입되어 있습니다.
이러한 사용자 계정을 Active Directory로 마이그레이션하고 이러한 AD 사용자를 새로운 TFS 2018 서버에 매핑할 계획입니다.
새 서버에서 새 AD 사용자를 매핑하여 새 사용자가 적절한 백로그 항목/작업 등을 볼 수 있도록 하는 방법이 있습니까?
마이그레이션 단계에서 이를 테스트하고 싶습니다. 따라서 두 시스템(로컬 사용자의 경우 기존 시스템, AD 사용자의 경우 새 시스템)은 병렬로 작동해야 합니다.
답변1
당신이 원하는 시나리오는 불가능합니다. 대상 사용자가 TFS에 알려지지 않은 경우에만 한 도메인 또는 작업 그룹의 사용자를 다른 도메인 또는 작업 그룹으로 매핑할 수 있습니다. 따라서 신규 사용자와 기존 사용자를 나란히 실행할 수 있다는 희망은 기술적으로 불가능합니다.
TFS에 알려진 두 명의 기존 사용자를 병합하는 것은 불가능합니다.
유일한 옵션은 마이그레이션/업그레이드 절차의 일부로 이 작업을 수행하는 것이며 새 ID가 있는 경우에만 가능합니다.~ 아니다귀하의 경우 TFS에 의해 알려졌습니다. 이는 대상 사용자가 마이그레이션 전에 Active Directory에 속할 수 없으며 TFS 마이그레이션 후에 Active Directory에 속해야 함을 의미합니다.
TFS를 완전히 종료한 후(일반적으로 이전 버전의 응용 프로그램 계층을 제거한 후) 다음 명령을 사용하여 기존 ID를 새 ID와 마이그레이션 후 존재해야 하는 알 수 없는 서버 ID에 매핑할 수 있습니다.
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
각 개별 계정에 대해 이 명령을 실행해야 할 수도 있습니다. fromdomain현재 로컬 사용자를 호스팅하는 서버의 이름일 수 있습니다 .
모든 매핑이 완료되면 Active Directory에 정확히 동일한 사용자를 생성하고 (새) 애플리케이션 계층을 다시 시작/설치하고 시작합니다. 서비스 단계 중에 이러한 사용자는 이제 Active Directory에 동기화되어야 하며 TFS의 모든 "소유"는 새 사용자로 마이그레이션되어야 합니다.
메모: 처음에 성공하지 못할 경우에도 이 단계를 몇 번 수행할 수 있도록 대상 사용자를 아직 모르는 사용 가능한 백업 데이터베이스가 있는지 확인하십시오.
메모: 이 절차를 수행하면 업그레이드 중에 가동 중지 시간이 발생할 수 있으며 TFS 관리자와 도메인 담당자 간에 동기화된 활동이 필요합니다. 불행하게도 그렇습니다.