我们的IT部门将Active Directory升级到2016版。
我被要求测试我们的TFS 2017与Active Directory 2016的兼容性。这是电子邮件中所说的:
我们邀请您通过将您的应用程序连接到我们的AD 2016实验室域来测试您的应用软件与Active Directory 2016的兼容性,并验证您的应用是否按预期运行。
LAB域名:XXXX。XX。XXXX。净
===========================================================域控制器&端口详细信息:
YYYYY.YYYYY.YY.YYY.NETyyyy2.yyyy.YY.yyyy.NET
端口:xxx/xxx
基本DN:DC=ZZ,DC=ZZZ,DC=ZZZZ,DC=ZZ ZZ
用户范围:CN=Users,DC=ZZ,DC=ZZZ,DC=ZZ,DC=zzyz
我不知道从哪里开始,也很难找到将现有TFS安装连接到不同Active Directory域的任何指南。
我有一个TFS的测试安装,我可以自由使用,不会对开发等产生任何影响。
欢迎任何建议。
您没有提到两个域之间是否存在双向信任?如果是这样的话,您现有域中的用户几乎可以通过在身份验证时指定域和用户来连接到新的TFS。
以下文档详细介绍了跨域的工作
https://learn.microsoft.com/en-us/vsts/tfs-server/admin/move-across-domains
原来我要做的是将安装了TFS的计算机加入到一个新的域中。然后做我的测试。
我发现在PC上创建一个临时本地用户并使其成为管理员和远程桌面用户是个好主意。然后授予它在重要应用程序中的管理权限:SQL Server、TFS管理控制台等。
例如,发生在我身上的事情是,在我将电脑移动到新域后,我发现我无法再登录SQL Server,因为管理员帐户属于旧域。我能想到的最好的解决方案是将PC移回,创建一个临时本地用户,并使其成为SQL Server sysadmin。然后,在再次移动到新域后,使新域中的真实用户成为管理员,并删除临时本地帐户。