我們在舊伺服器上為外部用戶提供了(歷史上的)大約 50 個「本地」用戶帳戶。
這些使用者會新增待辦事項清單項目並查看從屬元素(如任務)的工作進度。
具有 SQL 2014和 TFS 2017 的舊 Windows Server 2008 R2
。
我計劃將這些使用者帳戶移轉到我們的 Active Directory 並將這些 AD 使用者對應到新的 TFS 2018 伺服器。
有沒有辦法將新的 AD 使用者對應到新伺服器上,以便新使用者看到相應的待辦事項/任務等?
在遷移階段我們想對此進行測試。因此,兩個系統(舊的本機使用者係統和新的 AD 使用者係統)應該並行工作。
答案1
您想要做的場景是不可能的。只要目標使用者在 TFS 中未知,您就只能將使用者從一個網域或工作群組對應到另一個網域或工作群組。因此,您想要能夠並行運行新用戶和舊用戶的願望在技術上是不可能的。
無法合併 TFS 已知的兩個現有使用者。
您唯一的選擇是作為遷移/升級過程的一部分執行此操作,並且只有在新身分已存在的情況下才可能實現不是在您的情況下,TFS 知道這意味著目標使用者在遷移之前不能成為 Active Directory 的一部分,而在 TFS 遷移後必須成為 Active Directory 的一部分。
完全關閉 TFS 後(通常在卸載舊版本的應用程式層後),可以使用以下命令將現有身分映射到遷移後應存在的新身分和伺服器未知身分:
TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
[/account:<N1> [/toaccount:<N2>]]
[/sqlInstance:<sqlInstance>
/databaseName:<databaseName>]
您可能需要為每個單獨的帳戶執行此命令。可以fromdomain是託管目前本機使用者的伺服器的名稱。
完成所有映射後,在活動目錄中建立完全相同的使用者並重新啟動/安裝+啟動(新的)應用程式層。在服務步驟中,這些使用者現在應該同步到 Active Directory,並且在 TFS 中的所有「財產」都應該遷移到新使用者。
筆記:確保您有一個尚不知道目標使用者的可用備份資料庫,以便您可以執行此步驟多次(如果第一次沒有成功)。
筆記:此程序可能會在升級期間導致一些停機時間,並且需要 TFS 管理員和網域人員之間的同步活動。不幸的是,事情就是這樣。