【IT168 技术文档】
安装TFS 单服务器部署
安装Internet 信息服务(IIS) 并启用ASP.NET。
如果您选择“Internet 信息服务(IIS)”并单击“详细信息”,请不要选择“FrontPage2002 服务器扩展”。此服务器将承载Windows SharePoint Services,后者与FrontPage 服务器扩展不兼容。
安装Microsoft SQL Server 2005 标准版或企业版。
在“要安装的组件”页上,选择下面的组件
• SQL Server Database Services
• Analysis Services
• Integration Services
• Reporting Services
• 工作站组件、联机丛书和开发工具
在“实例名”页上,选择“默认实例”,如果指定已命名的实例,TeamFoundation Server 安装将失败。
安装Microsoft SQL Server 2005 修补程序。
安装SQL Server SP1;
或者在Team Foundation Server 安装媒体上,找到SQLServerKB 文件夹。找到与您的操作系统和语言对应的可执行文件(.exe),如AS2005-KBnnnnnn-x86-ENU.exe,然后双击该文件启动安装。
Team Foundation Server 安装 所需的用户帐户
示例用户名 | 用途 |
TFSSETUP | •用于运行Team Foundation Server 安装程序。 •此帐户必须是Team Foundation Server 计算机上的管理员。 •此帐户和接下来的两个服务帐户必须是同一个域的成员。 |
TFSSERVICE | •用作Team Foundation Server Windows 服务(代码覆盖率分析服务和 TFSSchedulerService)和SharePoint Timer Service 的服务帐户。 •用作Team Foundation Server 应用程序池(VSTF AppPool) 和Windows SharePoint Services 应用程序池(TFWSS 和WSS_AppPool)的应用程序池标识。 •必须对Team Foundation Server 计算机具有“本地登录”权限。 •要获得非常好的安全性,此服务帐户: • 不应是Team Foundation Server 计算机上的管理员。 • 应为域上的Active Directory 选择“帐户敏感,无法委托”选项。 |
TFSREPORTS | •用作SQL Server Reporting Services 数据源的服务帐户。 •此帐户不应是Team Foundation Server 计算机上的管理员。 •此帐户必须对Team Foundation Server 计算机具有“本地登录”权限。 |
TFSPROXY | •由不是同一域的成员的计算机上的Team Foundation Server 代理用作Team Foundation Server 应用层和数据层组件。 •此服务帐户必须是远程计算机上“Administrators”组的成员。 •此服务帐户必须是使用代理的Team Foundation Server 的“Team Foundation Valid Users”组的成员。 |
Team Foundation Server 安装所需的端口
SQL Server 2005 | TCP 端口 |
SQL Server Reporting Service | 80 |
SQL 服务 | 1433 |
SQL 浏览器服务 | 1434 |
SQL 监视 | 1444 |
SQL Server Analysis Service 重定向程序 | 2382 |
SQL Server Analysis Service | 2383 |
Windows SharePoint Services | TCP 端口 |
Windows SharePoint Services | 80 |
SharePoint 管理中心 | 17012 |
Team Foundation Server | TCP 端口 |
Team Foundation Server | 8080 |
Team Foundation Server Proxy | 8081 |
Team Foundation Build Remoting | 9191 |
TFS 安全组
• Team Foundation Server 的安全性由Team Foundation Server 安全组来管理,这些安全组不同于Windows 域或本地安全组。
TFS 安全组 | 说明 |
Team Foundation 管理员 | •此组包含可在服务器上执行所有特权操作的用户。 •默认情况下,安装程序会将用于运行安装程序的帐 户(例如Domain\TFSSETUP)添加到此组中。 |
Service Accounts | •此组包含Team Foundation Server 服务帐户,如用 于Team Foundation Server Web 服务的应用程序池 标识(例如Domain\TFSSERVICE)。 |
Team Foundation Valid | Users •此组包含对服务器具有访问权限的所有用户和组。 |
管理TFS 的安全性角色
• 向Team Foundation Server 安全角色中添加用户帐户时,还必须将该用户添加到Window SharePoint Services 和SQL ServerReporting Services 中的相应安全角色中。
• 若要在Team Foundation Server 中创建新的团队项目,您必须是“Team Foundation 管理员”组的成员、Windows SharePointServices“管理员”角色的成员,并且还必须是SQL Server ReportingServices“内容管理员”角色的成员。
TFS 安全组 | WSS 角色 | SSRS 角色 |
[Server]\Team Foundation 管理员 | Administrator(优异站点) | Content Manager(系统级别角色) |
[Server]\Team Foundation Valid Users | n/a | n/a |
[Server]\Service Accounts | n/a | n/a |
• 创建一个团队项目后,您为用户分配不同角色,以便根据每个项目来管理用户权限。
• Windows SharePoint Services 站点不从优异站点继承安全设置。
• SQL Server Reporting Services 的项级别安全继承系统级别的角色。
TFS 安全组 | WSS 角色 | SSRS 角色 |
[ProjectName]\Project Administrators1 | 管理员 | Content Manager |
[ProjectName]\Contributor1 | 参与者 | 浏览者 |
[ProjectName]\Reader1 | 读者 | 浏览者 |