原文:
在域信任环境中使用 Team Foundation Server (TFS 2013)
1. 用户情景和方案:
XX公司的大部分软件产品通过软件外包的方式由开发商完成。为加强对软件开发的进度和质量管理,XX公司部署了一套基于微软TFS 2013的研发平台,并将这个平台与活动目录域test.local集成在一起,在 test.local中为所有软件外包人员创建了登陆账户。
但是XX公司内部已经部署了一套用于企业管理的活动目录域test2.local。为了避免在研发环境的域(test.local)中为公司内部员工创建账户,需要通过为这两个活动目录创建信任关系,实现内部用户的统一管理。
Test.local域控制器(DNS在同一台服务器上)对应的IP地址是:192.168.100.1
Test2.local域控制器(DNS在同一台服务器上)对应的IP地址是:192.168.100.201
2. 实施步骤
2.1. 必备条件
- 上述两个活动目录的域管理员或对应的权限
2.2. 操作步骤
2.2.1. 创建域信任关系:test.local信任test2.local的单向信任关系
2.2.1.1. 在test.local的域名解析服务器(DNS)上创建条件转发器
Figure 1
Figure 2
Figure 3 – 创建成功的条件转发器
2.2.1.2. 在test2.local的域名解析服务器(DNS)上创建条件转发器
Figure 4
Figure 5
Figure 6 – 建好后的条件转发器
2.2.1.3. 在test.local创建单向域信任关系
Figure 7
Figure 8
Figure 9
Figure 10
Figure 11
Figure 12
Figure 13
Figure 14
Figure 15
Figure 16
Figure 17
Figure 18
Figure 19 – 创建好的域信任关系
2.3. 验证信任关系一:NTFS权限设置
在test.local中设置目录权限时,选择test2.local中的用户:
Figure 20
2.4. 验证信任关系二:TFS设置团队成员
Figure 21
Figure 22