Vorbereiten für die Installation
In diesem Thema, dem ersten Teil des Lernprogramms zur Einzelserverinstallation, lernen Sie, wie Gruppen erstellt werden, um Benutzer für Team Foundation Server, SharePoint Foundation 2010 und SQL Server Reporting Services zu verwalten.Darüber hinaus lernen Sie, welche Arten von Konten als Dienstkonten in der Bereitstellung verwendet werden können, damit Sie diese Konten ggf. erstellen können, bevor Sie mit der Installation beginnen.
Die Beispiele in diesem Thema des Lernprogramms stammen von Jill Frank. Sie ist IT-Administrator bei dem fiktiven Unternehmen "Fabrikam Fiber", und sie installiert Team Foundation Server in einer Einzelserverkonfiguration, um die Softwareentwicklungsteams zu unterstützen.
In diesem Thema
Benutzer, Gruppen und Berechtigungen in Team Foundation Server-Bereitstellungen
So erstellen Sie eine Gruppe in Active Directory
So erstellen Sie eine lokale Gruppe auf dem Server
So erstellen Sie ein Konto, das als Dienstkonto in Active Directory verwendet wird
So erstellen Sie ein lokales Konto, das als Dienstkonto auf dem Server verwendet wird
Erforderliche Berechtigungen
Zum Ausführen der Verfahren in diesem Lernprogramm müssen Sie Mitglied dieser Gruppen sein:
Der Sicherheitsgruppe Administratoren auf dem Server, auf dem Sie Team Foundation Server installieren möchten
Der Gruppe Kontooperatoren, Domänen-Admins oder Organisations-Admins; alternativ benötigen Sie die entsprechenden Berechtigungen in den Active Directory-Domänendiensten, wenn Sie beabsichtigen, Active Directory-Gruppen zu erstellen, um Benutzer in Ihrer Bereitstellung zu verwalten, oder ein Active Directory-Konto als Dienstkonto zu verwenden.Wenn Sie zudem beabsichtigen, verwaltete Dienstkonten als Teil der Bereitstellung zu verwenden, benötigen Sie eventuell weitere Berechtigungen und zusätzliche Software, um ein entsprechendes, verwaltetes Dienstkonto zu erstellen.Weitere Informationen finden Sie unter Schrittweise Anleitung zu Dienstkonten.
Benutzer, Gruppen und Berechtigungen in Team Foundation Server-Bereitstellungen
Team Foundation Server, SharePoint-Produkte und alle SQL Server Reporting Services erhalten ihre eigenen Informationen zu Gruppen, Benutzern und Berechtigungen aufrecht.Um das Verwalten von Benutzern und Berechtigungen für diese Programme einfacher zu machen, können Sie Benutzergruppen mit ähnlichen Zugriffsanforderungen in der Bereitstellung erstellen und diesen Gruppen die erforderlichen Zugriffsberechtigungen für die verschiedenen Softwareprogramme erteilen und dann einfach nach Bedarf Benutzer zur Gruppe hinzufügen oder Benutzer aus einer Gruppe entfernen.Dies ist deutlich einfacher als einzelne Benutzer oder Benutzergruppen separat in drei verschiedenen Programmen zu verwalten.
Wenn sich der Server in einer Active Directory-Domäne befindet, können Sie bestimmte Active Directory-Gruppen erstellen, um die Benutzer zu verwalten. Dabei kann es sich um eine Gruppe von Entwicklern und Testern für alle Projekte in der Teamprojektsammlung oder um eine Gruppe von Benutzern handeln, die Projekte in der Auflistung erstellen und verwalten können.Entsprechend können Sie ein Active Directory-Konto für Dienste erstellen, das nicht für die Verwendung des Netzwerkdienst-Systemkontos als Dienstkonto konfiguriert werden kann.Erstellen Sie dazu ein Active Directory-Konto für SharePoint Foundation 2010 und als Datenquellenkonto mit Lesezugriff für Berichte in SQL Server Reporting Services.
Tipp |
---|
In der Beispielsbereitstellung verwendet Jill das Netzwerkdienst-Systemkonto als Dienstkonto für Team Foundation Server und SQL Server 2008.Diese Option ist die Standardoption.Sie können ein bestimmtes Konto als Dienstkonto verwenden (aus Sicherheitsgründen oder anderen Gründen).Jill erstellt auch ein bestimmtes Active Directory-Konto, um es als Dienstkonto für SharePoint Foundation 2010 und als Datenquellen-Leserkonto für SQL Server Reporting Services zu verwenden.Sie benennt dieses Konto SVCSPTRS. |
Wenn sich der Server in einer Active Directory-Domäne befindet und Sie keine Berechtigungen haben, Active Directory-Gruppen oder -Konten zu erstellen, oder wenn Sie den Server in einer Arbeitsgruppe anstatt einer Domäne installieren, können Sie lokale Gruppen erstellen und verwenden, um Benutzer für SQL Server 2008, SharePoint Foundation 2010 und Team Foundation Server zu verwalten.Entsprechend können Sie ein lokales Konto erstellen, um es als Dienstkonto zu verwenden.Beachten Sie jedoch, dass lokale Gruppen und Konten weniger stabil als Domänengruppen und -konten sind.Bei einem Serverfehler müssten Sie beispielsweise die Gruppen und Konten auf dem neuen Server vollkommen neu erstellen.Wenn Sie Active Directory-Gruppen und -Konten verwenden, werden die Gruppen und Konten beibehalten, auch wenn der Server ausfällt, der als Host für Team Foundation Server fungiert.
In der Beispielsbereitstellung analysiert Jill die Geschäftsanforderungen für die neue Bereitstellung und überprüft die Sicherheitsanforderungen mit den Projektmanagern.Sie erstellt drei Gruppen zum Verwalten der Mehrzahl an Benutzern in der Bereitstellung:
Eine allgemeine Gruppe für Entwickler und Tester, die durchweg an allen Projekten in der Standardteamprojektsammlung teilnehmen.Diese Gruppe enthält die Mehrzahl der Benutzer.Sie nennt diese Gruppe "TFS_ProjectContributors", die zum Anzeigenamen "Fabrikam-Entwickler und -Tester" aufgelöst wird.
Eine kleine Gruppe von Projektadministratoren, die über Berechtigungen zum Erstellen und Verwalten von Projekten in der Auflistung verfügen.Sie nennt diese Gruppe "TFS_ProjectAdmins", die zum Anzeigenamen "Fabrikam Project Administrators" aufgelöst wird.
Eine spezielle, eingeschränkte Gruppe von Vertragsnehmern, die lediglich über den Zugriff auf eines der Projekte verfügen.Sie nennt diese Gruppe "TFS_RestrictedAccess", die zum Anzeigenamen "Fabrikam – beschränkter Zugriff" aufgelöst wird.
Später, wenn die Bereitstellung erweitert wird, entscheidet sie sich möglicherweise dazu, eine andere Gruppe zu erstellen.
So erstellen Sie eine Gruppe in Active Directory
Erstellen Sie entsprechend Ihren geschäftlichen Anforderungen eine Sicherheitsgruppe, die eine lokale Domäne, eine globale Gruppe oder eine universelle Gruppe in Active Directory ist.Wenn die Gruppe beispielsweise Benutzer aus mehreren Domänen enthalten soll, erfüllt eine universelle Gruppe Ihre Anforderungen am besten.Weitere Informationen finden Sie unter Erstellen einer neuen Gruppe (Active Directory-Domänendienste).
In der Beispielsbereitstellung hat Jill drei Active Directory-Gruppen, wie oben angegeben, erstellt.
So erstellen Sie eine lokale Gruppe auf dem Server
- Erstellen Sie eine lokale Gruppe, und weisen Sie ihr einen Namen zu, aus dem ihr Zweck unmittelbar hervorgeht.Standardgemäß hat jede Gruppe, die Sie erstellen, die gleichen Berechtigungen der Benutzerstandardgruppe auf dem entsprechenden Computer.Weitere Informationen finden Sie unter Erstellen einer lokalen Gruppe.
So erstellen Sie ein Konto, das als Dienstkonto in Active Directory verwendet wird
Erstellen Sie ein Konto in Active Directory, legen Sie die Kennwortrichtlinie entsprechend Ihren geschäftlichen Anforderungen fest, und stellen Sie sicher, dass Konto wird für Delegierungszwecke vertraut für das Konto ausgewählt ist.Weitere Informationen finden Sie unter Erstellen eines neuen Benutzerkontos (Active Directory-Domänendienste) und Grundlegendes zu Benutzerkonten (Active Directory-Domänendienste).
In diesem Lernprogramm verwendet Jill den Netzwerkdienst des Systemkontos als Dienstkonto für Team Foundation Server. Sie erstellt jedoch ein bestimmtes Active Directory-Konto, das als Dienstkonto für SharePoint Foundation 2010 und als Datenquellen-Leserkonto für SQL Server Reporting Services verwendet wird.Sie benennt dieses Konto SVCSPTRS.
So erstellen Sie ein lokales Konto, das als Dienstkonto auf dem Server verwendet wird
- Erstellen Sie ein lokales Konto, das als Dienstkonto verwendet werden soll, und ändern Sie dann die Gruppenmitgliedschaft und andere Eigenschaften des Kontos entsprechend den Sicherheitsanforderungen Ihres Unternehmens.Weitere Informationen finden Sie unter Erstellen eines lokalen Benutzerkontos.
POS1 | Vorbereiten für die Installation | Installieren von erforderlichen Komponenten und Team Foundation Server | Konfigurieren von Team Foundation Server zur Unterstützung des Entwicklungsteams | Erstellen eines Backupplans