Team Foundation Serwer — pojęcia

Artykuł
02/27/2013

Wdrażanie i zarządzanie nimi Visual Studio Team Foundation Server skutecznie, należy zrozumieć, jak działa i komunikuje się z innymi składnikami Team Foundation.Administrator Team Foundation Server, należy zapoznać się z uwierzytelniania systemu Windows, protokołów sieciowych i ruchu i struktury sieci firmy, na którym Team Foundation Server jest zainstalowany.Powinni również mieć zrozumienia grup i uprawnień w Team Foundation Server. Można również znaleźć zrozumienia SQL Server, SQL Server usług Reporting Services i Produkty SharePoint przydatne w przypadku zarządzania Team Foundation Server.

Opis składników i terminy

Można lepiej do planowania, wdrażania i zarządzania Team Foundation Server Jeśli rozumiesz następujące składniki i terminy:

warstwa aplikacji, poziom danych, warstwą klienta: warstw logicznych, które tworzą Team Foundation Server.Poziomy te wszystkie się do wdrażania na tym samym komputerze fizycznym lub może być zainstalowany na wielu komputerach.For more information, see Przykłady prostych topologii, Przykłady umiarkowany topologii, Przykłady złożonych topologii, and Team Foundation Architektura serwera.
zespół projektu zbierania: podstawowej jednostki organizacyjnej, dla wszystkich danych w Team Foundation Server.Kolekcje można dołączyć jeden lub więcej projektów zespołów.Aby uzyskać więcej informacji, zobacz Organizowanie na serwerze zespołu projektu kolekcje.
zespół projektu: centralne dla zespołu udostępnić zespół działań, które są wymagane do rozwoju technologii określonego oprogramowania lub produktu.Zespół projekty są zorganizowane w zespołu projektu kolekcje.Aby uzyskać więcej informacji, zobacz Planowanie i śledzenie projektów.
Team FoundationKonsola administracyjna: Narzędzie scentralizowanego zarządzania dla administratorów w Team Foundation Server.Użytkownicy i uprawnienia można zarządzać z konsoli administracji oprócz tworzenia i użyć zarządzający kolekcje projektu zespołu dodawanie i zarządzanie aplikacjami sieci Web programu SharePoint dla wdrożenia, tworzenia i zarządzania wirtualne laboratoria i przeglądanie stanu serwera.Aby uzyskać więcej informacji, zobacz Konsoli administracyjnej Team Foundation.
Kont usług: konta lub kont, które usług sieci Web i aplikacji w Team Foundation korzystać.Team Foundation Serverwymaga konta usług do wykonywania operacji przez serwery i usługi sieci Web.Te konta usług są specyficzne wymagania.Aby uzyskać więcej informacji, zobacz Usługi kont i współzależności w Team Foundation Server.
Produkty SharePoint: Oprogramowanie zapewnia platformę skalowalne, zarządzane współpracy i rozwoju aplikacji biznesowych opartych na sieci Web. Może zawierać jedną lub więcej aplikacji sieci Web programu SharePoint w ramach wdrażania Team Foundation Server.Aby dołączyć jeden z tych aplikacji, musisz zainstalować i skonfigurować Team Foundation Server rozszerzeń dla Produkty SharePoint, i musi skonfigurować uprawnienia całej rozmieszczania.Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji sieć Web programu SharePoint do wdrożenia i SharePoint Products and Technologies and Team Foundation Server.
SQL Serveri SQL Server usług Reporting Services: oprogramowanie, które umożliwia przetwarzania dużych transakcji online (OLTP), magazynowanie danych i aplikacji e-commerce platformy bazy danych.SQL Serverjest również platforma analiz biznesowych dla integracji danych, analizy i rozwiązania raportowania.Team Foundation Serverprzechowuje swoje dane w SQL Server bazy danych.Można również opcjonalnie dołączyć serwer, na którym działa SQL Server Reporting Services oraz że automatycznie generuje raporty dla projektów zespołów.Aby uzyskać więcej informacji, zobacz Team Foundation Architektura serwera i Baz danych Team Foundation Server.

Opis Team Foundation Server zabezpieczeń

Aby zoptymalizować bezpieczeństwa Team Foundation Server, powinny zrozumiesz poniższe pojęcia:

Topologia, która obejmuje, gdzie i jak serwery są uruchomione składniki Team Foundation są wdrażane ruchu sieciowego, który przechodzi między Team Foundation Server i klientów z Team Foundationi usług, które należy uruchomić na Team Foundation Server.
Uwierzytelnianie, która obejmuje określenie ważności użytkowników, grup i usługi w Team Foundation Server.
Zezwolenie, która obejmuje określenie czy prawidłowych użytkowników, grup i usługi w Team Foundation Server mają odpowiednie uprawnienia do wykonywania określonych czynności.

Należy również rozważyć inne składniki i usługi, na którym Team Foundation Server zależy od.

Kiedy należy rozważyć zabezpieczenia dla Team Foundation Server, należy zrozumieć różnicę między uwierzytelniania i autoryzacji.Uwierzytelnianie polega na sprawdzaniu poświadczeń próby połączenia klienta, serwera lub procesu.Zezwolenie jest sprawdzenie, czy tożsamość, która próbuje nawiązać połączenie ma uprawnienia dostępu do obiektu lub metody.Pozwolenie występuje tylko po pomyślnym uwierzytelnieniu.Jeśli połączenie nie zostanie uwierzytelniony, nie przed wykonaniem sprawdzanie autoryzacji.Po pomyślnym zakończeniu uwierzytelniania połączenia, szczególne działania nadal może być odrzucone, ponieważ użytkownik lub grupa nie został upoważniony do wykonania tej akcji.

Topologie, portów i usług

Pierwszy element, wdrażania i zabezpieczenia dla Team Foundation Server się, czy składniki wdrażania mogą łączyć się ze sobą do komunikowania się.Aby włączyć połączenia między klientami z Team Foundation i Team Foundation Server i ograniczenie lub zablokowanie innych połączeń.

Team Foundation Serverzależy od niektórych portów i usług, tak że mogą działać.Można zabezpieczyć i monitorować te porty, aby pomóc w spełnieniu wymagań zabezpieczeń business.Muszą umożliwiać ruch sieciowy dla Team Foundation Server przekazać między klientów z Team Foundation, poziom serwerami, które obsługują logiczne składniki aplikacji i danych poziom dla Team Foundation, komputerów dla Team Foundation Buildi z klientów zdalnych, które używają Team Foundation Server serwera Proxy.Domyślnie Team Foundation Server jest skonfigurowany do używania protokołu HTTP dla swoich usług sieci Web.Aby uzyskać pełną listę portów i usług, które Team Foundation Server zastosowań i jak są używane w ramach architektury, zobacz Team Foundation Architektura serwera.

Można wdrożyć Team Foundation Server w domenie usługi Active Directory lub w grupie roboczej.Usługa Active Directory udostępnia bardziej wbudowane funkcje zabezpieczeń niż grup roboczych.Funkcje usługi Active Directory można użyć do zabezpieczania wdrażania Team Foundation Server.Na przykład można skonfigurować usługi Active Directory, aby zapobiec zduplikowanych nazw komputerów, tak aby złośliwy użytkownik nie może sfałszować nazwy komputera z uruchomionym serwerem rogue Team Foundation Server.Aby złagodzić ten sam rodzaj zagrożeń w grupie roboczej, należy skonfigurować certyfikaty komputera.

Czy wdrożyć Team Foundation Server w grupie roboczej lub domeny, musi spełniać niektórych ograniczeń nałożonych wymogami Team Foundation Server sobie.For more information about topologies for Team Foundation Server, see Przykłady prostych topologii, Przykłady umiarkowany topologii, Przykłady złożonych topologii, Understanding Windows SharePoint Services, and Opis programu SQL Server i SQL Server Reporting Services.

Uwierzytelnianie

Zabezpieczenia dla Team Foundation Server jest zintegrowana z usługą i opiera się na zintegrowane uwierzytelnianie systemu Windows i funkcji zabezpieczeń systemu operacyjnego Windows. Zintegrowane uwierzytelnianie systemu Windows można użyć do uwierzytelniania kont dla połączeń między klientami z Team Foundation i Team Foundation Server, dla usług sieci Web na serwerach obsługujących logiczne warstwy aplikacji i danych dla Team Foundation, a dla połączenia między serwerami aplikacji trzeciej warstwy i warstwie danych, same.

[!UWAGA]

Można skonfigurować Team Foundation Server do obsługi protokołu Kerberos do wzajemnego uwierzytelniania klienta i serwera po zainstalowaniu Team Foundation Server.

Nie należy skonfigurować dowolne SQL Server bazy danych połączenia między Team Foundation Server i Produkty SharePoint , aby użyć SQL Server uwierzytelniania, ponieważ nie jest to najbezpieczniejsze uwierzytelnianie systemu Windows.Po połączeniu się z bazą danych, nazwę użytkownika i hasło dla konta administratora bazy danych są wysyłane w nieszyfrowanym formacie.Zintegrowane uwierzytelnianie systemu Windows nie wysyła nazwę użytkownika i hasło.Zamiast tego używa protokołów zabezpieczeń zintegrowanego uwierzytelniania systemu Windows do transferowania informacji tożsamość konta usługi, skojarzony z pulą aplikacji hosta Internet Information Services (IIS), aby SQL Server.

Autoryzacji

Team Foundation Serverpozwolenie jest oparty na użytkowników i grup w Team Foundation, uprawnienia, które są przypisane bezpośrednio do tych użytkownicy i grupy i uprawnienia tych użytkowników i grup może dziedziczyć przez należących do innych grup w Team Foundation Server.Użytkownicy i grupy w Team Foundation może być lokalnych użytkowników lub grup, użytkowników usługi Active Directory i grup lub oba.

Team Foundation Serverjest skonfigurowany do korzystania z domyślnych grup na serwerze, kolekcji i na poziomie projektu.Grupy te można wypełnić przez dodanie indywidualnych użytkowników.Jednak to może być łatwiejsze zarządzanie Jeśli wypełnianie tych grup przy użyciu grup zabezpieczeń usługi Active Directory.Przyjmując takie podejście, można zarządzać uprawnienia i członkostwa grup efektywniej wielu komputerów lub aplikacje, takie jak Produkty SharePoint i SQL Server.

Wdrażanie szczególnych może wymagać skonfigurowanie użytkowników, grup i uprawnień na wielu komputerach i w ciągu kilku aplikacji.Na przykład, należy skonfigurować uprawnienia użytkowników i grup w usługach Reporting Services, Produkty SharePoint, i Team Foundation Server aby obejmować raporty i projektu portale jako części wdrożenia.W Team Foundation Server, można ustawić uprawnienia dla każdego projektu, dla każdej kolekcji i całej instalacji (na poziomie serwera).Ponadto, niektóre uprawnienia są przyznawane domyślnie użytkownicy lub grupy dodawanej do Team Foundation Server, ten użytkownik lub grupa jest automatycznie dodawany do Team Foundation uprawnieni użytkownicy.Aby uzyskać więcej informacji na temat konfigurowania uprawnień, zobacz Zarządzanie uprawnieniami.Aby uzyskać więcej informacji o użytkownikach i grupach w Team Foundation Server, zobacz Konfigurowanie użytkowników, grup i uprawnień.

Oprócz konfigurowania uprawnień do autoryzacji w Team Foundation Server, może być konieczne zezwolenie w ramach kontroli wersji i elementy pracy.Zarządzać te uprawnienia oddzielnie w wierszu polecenia, ale są one zintegrowane w ramach interfejsu dla Team Explorer.