Préparer pour l'installation
Cette rubrique, qui est la première partie du didacticiel relatif à l'installation sur un seul serveur, explique comment créer des groupes pour gérer les utilisateurs entre Team Foundation Server, SharePoint Foundation 2010 et SQL Server Reporting Services.Vous apprendrez également quels types de comptes peuvent être utilisés comme comptes de service dans le déploiement, afin que vous puissiez créer ces comptes si nécessaire, avant de démarrer le processus d'installation.
Les exemples de ce didacticiel suivent Jill Frank, administrateur informatique de la société fictive Fabrikam Fiber, au cours de l'installation et du déploiement de Team Foundation Server dans une configuration de serveur unique afin de prendre en charge les équipes de développement de logiciel.
Dans cette rubrique
Utilisateurs, groupes et autorisations dans les déploiements de Team Foundation Server
Pour créer un groupe dans Active Directory
Pour créer un groupe local sur le serveur
Pour créer un compte à utiliser comme compte de service dans Active Directory
Pour créer un compte local à utiliser comme compte de service sur le serveur
Autorisations requises
Pour exécuter les procédures de ce didacticiel, vous devez être membre des groupes suivants :
Groupe de sécurité Administrateurs sur le serveur sur lequel vous envisagez d'installer Team Foundation Server.
Opérateurs de compte, Admins du domaine ou Administrateurs de l’entreprise regroupent ou disposent des autorisations équivalentes dans Active Directory Domain Services, si vous projetez de créer des groupes Active Directory afin de gérer les utilisateurs dans votre déploiement, ou que vous utilisez un compte Active Directory comme compte de service.En outre, si vous prévoyez d'utiliser des comptes de service géré dans le cadre du déploiement, vous pouvez avoir besoin d'autres d'autorisations et de logiciels supplémentaires pour créer ce compte de service géré.Pour plus d'informations, consultez Service Accounts Step-by-Step Guide.
Utilisateurs, groupes et autorisations dans les déploiements de Team Foundation Server
Team Foundation Server, les produits SharePoint et SQL Server Reporting Services tiennent à jour leurs propres informations sur les groupes, les utilisateurs et les autorisations.Pour faciliter la gestion des utilisateurs et des autorisations entre ces programmes, vous pouvez créer des groupes d'utilisateurs avec des spécifications d'accès semblables dans le déploiement, attribuer à ces groupes des droits d'accès appropriés aux différents logiciels, puis simplement ajouter des utilisateurs à un groupe ou les en supprimer en fonction des besoins.C'est beaucoup plus facile que de mettre à jour les utilisateurs ou les groupes d'utilisateurs séparément dans trois programmes distincts.
Si votre serveur est dans un domaine Active Directory, une option consiste à créer des groupes Active Directory spécifiques pour gérer vos utilisateurs, comme un groupe de développeurs et de testeurs pour tous les projets de la collection de projets d'équipe, ou un groupe d'utilisateurs qui peuvent créer et gérer des projets dans la collection.De même, vous pouvez créer un compte Active Directory pour les services qui ne peuvent pas être configurés pour utiliser le compte système de service réseau comme compte de service.Pour cela, créez un compte Active Directory pour SharePoint Foundation 2010 en tant que compte de source de données en lecture seule pour les rapports dans SQL Server Reporting Services.
.gif "Conseil") Conseil |
|---|
Dans l'exemple de déploiement, Jill choisit d'utiliser le compte système de service réseau comme compte de service pour Team Foundation Server et SQL Server 2008.Il s'agit de l'option par défaut.Si vous souhaitez utiliser un compte spécifique comme compte de service à des fins de sécurité ou pour d'autres raisons, vous le pouvez.Jill crée également un compte Active Directory spécifique à utiliser comme compte de service pour SharePoint Foundation 2010 et comme comte de lecteur de source de données pour SQL Server Reporting Services.Elle nomme ce compte SVCSPTRS. |
Si votre serveur est dans un domaine Active Directory mais que vous n'avez pas l'autorisation de créer des groupes ou des comptes Active Directory, ou si vous installez votre serveur dans un groupe de travail au lieu d'un domaine, créez et utilisez des groupes locaux pour gérer les utilisateurs entre SQL Server 2008, SharePoint Foundation 2010 et Team Foundation Server.De même, vous pouvez créer un compte local à utiliser comme compte de service.Toutefois, gardez à l'esprit que les groupes et comptes locaux ne sont pas aussi fiables que les groupes et les comptes de domaine.Par exemple, en cas de défaillance du serveur, vous devrez recréer les groupes et les comptes à partir de zéro sur le nouveau serveur.Si vous utilisez des groupes et des comptes Active Directory, ces derniers seront conservés même en cas d'échec du serveur hébergeant Team Foundation Server échoue.
Dans l'exemple de déploiement, Jill analyse les besoins de l'entreprise pour le nouveau déploiement et examine les conditions de sécurité avec les chefs de projet.Elle décide de créer trois groupes pour gérer la majorité des utilisateurs dans le déploiement :
Un groupe général pour les développeurs et les testeurs qui participeront entièrement à tous les projets de la collection de projets d'équipe par défaut.Ce groupe contient la majorité des utilisateurs.Elle nomme ce groupe TFS_ProjectContributors qui est converti en nom convivial « Développeurs et testeurs Fabrikam ».
Un petit groupe d'administrateurs de projet qui auront les autorisations pour créer et gérer des projets de la collection.Elle nomme ce groupe TFS_ProjectAdmins qui est converti en nom convivial « Administrateurs de projet Fabrikam ».
Un groupe restreint spécial d'entrepreneurs qui auront uniquement accès à l'un des projets.Elle nomme ce groupe TFS_RestrictedAccess qui est converti en nom convivial « Fabrikam Limited Access ».
Par la suite, au fur et à mesure que le déploiement se développe, elle peut décider de créer d'autres groupes.
Pour créer un groupe dans Active Directory
Créez un groupe de sécurité qui est un groupe de domaine local, un groupe global ou un groupe universel dans Active Directory, suivant les besoins de votre organisation.Par exemple, si le groupe doit contenir des utilisateurs de plusieurs domaines, le type de groupe « universel » est celui qui correspondra le mieux à vos besoins.Pour plus d'informations, consultez Create a New Group (Services de domaine Active Directory).
Dans l'exemple de déploiement, Jill crée trois groupes Active Directory, comme spécifié ci-dessus.
Pour créer un groupe local sur le serveur
- Créez un groupe local et attribuez-lui un nom qui identifie rapidement son objectif.Par défaut, un groupe que vous créez a les autorisations équivalentes du groupe d'utilisateurs par défaut présent sur cet ordinateur.Pour plus d'informations, consultez Créer un groupe local (page éventuellement en anglais).
Pour créer un compte à utiliser comme compte de service dans Active Directory
Créez un compte dans Active Directory, définissez la stratégie de mot de passe en fonction des besoins de l'entreprise et assurez-vous que l'option Le compte est approuvé pour la délégation est sélectionné pour le compte.Pour plus d'informations, consultez Create a New User Account (les Services de domaine Active Directory) et Understanding User Accounts (Services de domaine Active Directory).
Dans ce didacticiel, Jill utilise le service réseau du compte système comme compte de service pour Team Foundation Server, mais elle crée un compte Active Directory spécifique à utiliser comme compte de service pour SharePoint Foundation 2010 et comme compte du lecteur de source de données pour SQL Server Reporting Services.Elle nomme ce compte SVCSPTRS.
Pour créer un compte local à utiliser comme compte de service sur le serveur
- Créez un compte local à utiliser comme compte de service, puis modifiez son appartenance au groupe et d'autres propriétés en fonction des exigences de sécurité de votre entreprise.Pour plus d'informations, consultez Créer un compte d'utilisateur local.
Début | Préparer pour l'installation | Installer les composants requis et Team Foundation Server | Configurer Team Foundation Server pour la prise en charge de vos équipes de développement | Créer une planification de sauvegarde