我们正在将 TFS 服务器从开发域移到新域。开发域中的用户仍应能够使用其开发域凭据或新域中的一组新凭据向 TFS 服务器进行身份验证。一个问题是我们无法在域之间建立信任。这里最好的解决方案是什么?我发现了一些他们使用 TFS 代理服务器的链接,但他们不清楚这些域是否受信任。或者是否可以仅使用证书向 TFS 进行身份验证?
如果您不信任 2 个域,则开发域将无法访问新域。然后,开发域中的用户仍无法向 TFS 服务器进行身份验证。
注意:
如果要移动到不受信任的域,可能还需要手动将用户和组添加到团队、项目、集合和团队基础服务器本身。有关详细信息,请参阅添加用户 到团队项目,设置团队项目的管理员权限 集合,以及设置团队基础的管理员权限 服务器。
更多详细信息请参阅本教程:将 Team Foundation Server 从一个环境移动到另一个环境
使用 TFS 代理服务器并设置远程站点,它更像是远程站点上的缓存版本控制文件,用户直接从远程站点而不是从主站点下载/获取最新信息。TFS 代理不会为您处理任何用户身份验证,您仍然需要处理服务器所在域中的用户,TFS 代理仅加快/限制通过网络访问文件的速度。不确定这是您最初想要的。
根据 MSDN 文章信任和福雷斯特会议 对于 Team Foundation 服务器,您必须在
- TFS AT 服务器域 -> TFS 代理服务帐户域
- TFS 代理计算机域 -> TFS 代理用户域
您还可以查看Grant Holliday在此相关问题的回答:是否可以使用VPN连接设置TFS代理服务器?