У нас есть (исторически сложилось) около 50 "локальных" учетных записей пользователей на старом сервере для внешних пользователей.
Эти пользователи добавляют элементы Backlog и видят ход работы над подчиненными элементами (например, задачами).
Старый Windows Server 2008 R2 с SQL 2014 и TFS 2017.
Новый Windows Server 2016 с SQL 2017 и TFS 2018.
Оба сервера присоединены к одному домену.
Я планирую перенести эти учетные записи пользователей в наш Active Directory и сопоставить этих пользователей AD с новым сервером TFS 2018.
Есть ли способ сопоставить новых пользователей AD на новом сервере, чтобы новые пользователи видели соответствующие им элементы журнала невыполненных работ/задачи и т. д.?
На этапе миграции мы хотели бы это протестировать. Так что обе системы (старая с локальными пользователями и новая с пользователями AD) должны работать параллельно.
решение1
Сценарий, который вы хотели бы реализовать, невозможен. Вы можете сопоставлять пользователей из одного домена или рабочей группы с другими, только если целевой пользователь не известен в TFS. Поэтому ваше желание иметь возможность запускать новых и старых пользователей бок о бок технически невозможно.
Невозможно объединить двух существующих пользователей, известных TFS.
Единственный вариант — сделать это в рамках процедуры миграции/обновления, и это возможно только при условии, что новые удостоверениянетизвестно TFS, в вашем случае это означает, что целевые пользователи не могут быть частью Active Directory до миграции и должны быть частью Active Directory после миграции TFS.
После полного завершения работы TFS (обычно после удаления Application Tier для старой версии) можно использовать следующую команду для сопоставления существующего удостоверения с новым и неизвестным удостоверением сервера, которое должно существовать после миграции:
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
Вам может потребоваться выполнить эту команду для каждой отдельной учетной записи. Это fromdomainможет быть имя сервера, на котором размещены текущие локальные пользователи.
После того, как все сопоставление будет выполнено, создайте точно таких же пользователей в Active Directory и перезапустите/установите+запустите (новый) Application Tier. Во время этапов обслуживания эти пользователи теперь должны быть синхронизированы с Active Directory, и все их «имущество» в TFS должно быть перенесено к новому пользователю.
Примечание: Убедитесь, что у вас есть резервная база данных, в которой еще не известны целевые пользователи, чтобы вы могли выполнить этот шаг несколько раз, если у вас не получится с первого раза.
Примечание: эта процедура, скорее всего, вызовет некоторое время простоя во время обновления и требует синхронизированных действий между администратором TFS и людьми из домена. К сожалению, так оно и есть.