Temos (evoluímos historicamente) cerca de 50 contas de usuários "locais" no servidor antigo para usuários externos.
Esses usuários adicionam itens do backlog e veem o progresso do trabalho em elementos subordinados (como tarefas).
Antigo Windows Server 2008 R2 com SQL 2014 e TFS 2017.
Novo Windows Server 2016 com SQL 2017 e TFS 2018.
Ambos os servidores estão associados ao mesmo domínio.
Pretendo migrar essas contas de usuário para nosso Active Directory e mapear esses usuários do AD para o novo servidor TFS 2018.
Existe uma maneira de mapear os novos usuários do AD no novo servidor, para que os novos usuários vejam seus itens/tarefas de pendências apropriados, etc.?
Na fase de migração, gostaríamos de testar isso. Portanto, ambos os sistemas (antigo com usuários locais e novo com usuários AD) devem funcionar em paralelo.
Responder1
O cenário que você gostaria de fazer não é possível. Você só pode mapear usuários de um domínio ou grupo de trabalho para outro, desde que o usuário de destino não seja conhecido no TFS. Portanto, seu desejo de poder executar novos usuários e usuários antigos lado a lado não é tecnicamente possível.
Não é possível mesclar dois usuários existentes conhecidos pelo TFS.
Sua única opção é fazer isso como parte do procedimento de migração/atualização e só é possível desde que as novas identidades sejamnãoconhecido pelo TFS no seu caso, isso significa que os usuários de destino não podem fazer parte do Active Directory antes da migração e devem fazer parte do Active Directory após a migração do TFS.
Depois de desligar completamente o TFS (geralmente após desinstalar a camada de aplicativo da versão mais antiga), você pode usar o seguinte comando para mapear uma identidade existente para uma identidade nova e desconhecida do servidor que deve existir após a migração:
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
Pode ser necessário executar este comando para cada conta individual. Pode fromdomainser o nome do servidor que hospeda os usuários locais atuais.
Depois que todo o mapeamento estiver concluído, crie exatamente os mesmos usuários no diretório ativo e reinicie/instale+inicie a (nova) camada de aplicativo. Durante as etapas de manutenção, esses usuários devem agora ser sincronizados com o Active Directory e todos os seus "bens" no TFS devem ser migrados para o novo usuário.
Observação: certifique-se de ter um banco de dados de backup disponível que ainda não conheça os usuários de destino para que você possa executar esta etapa algumas vezes, caso não tenha sucesso na primeira vez.
Observação: este procedimento provavelmente causará algum tempo de inatividade durante a atualização e exigirá atividades sincronizadas entre o administrador do TFS e o pessoal do domínio. Infelizmente, é assim que as coisas são.