同步處理系統管理員帳戶
更新:2007 年 11 月
在所有的 Team Foundation Server 部署中,您都必須在三個不同的位置設定帳戶和使用權限,分別是 Windows SharePoint Services、Microsoft SQL Reporting Services 以及 Team Foundation Server 使用者介面。視 Team Foundation Server 部署而定,您可能需要在其他電腦上設定管理帳戶,包括組建電腦、Web 伺服器、測試 Rig 以及 Team Foundation 應用程式層和資料層伺服器。記錄所有系統管理員帳戶和密碼可能會有問題。透過同步處理在不同的電腦上需要這些使用權限的使用者和群組,即可減少維護這些帳戶的管理資源使用。
如需管理 Team Foundation Server 中使用者和群組的詳細資訊,請參閱管理使用者和群組。
判斷同步處理策略
Team Foundation Server 的同步處理策略主要是根據兩個因素:您要在 Team Foundation Server 部署中提供給使用者的信任層級,以及 Team Foundation Server 是在 Active Directory 網域或工作群組內部署。在伺服器和軟體之間允許多位系統管理員,可讓管理負荷降至最低並讓組態更加簡單,不過會大大增加安全性風險。基於安全性原因,您應該將具有管理使用權限的使用者帳戶數目限制在絕對最小值。如需 Team Foundation Server 架構的詳細資訊,請參閱 Team Foundation Server 安全性架構。如需設定 Team Foundation Server 中系統管理員成員資格和使用權限的詳細資訊,請參閱 HOW TO:設定 Team Foundation Server 的系統管理員使用權限。
在 Active Directory 網域中同步處理系統管理員帳戶
如果您已在 Active Directory 網域中部署 Team Foundation Server,則可以為跨伺服器和軟體時需要 Team Foundation Server 管理使用權限的使用者帳戶建立 Active Directory 群組。例如,您可以建立名為 TFSAdmins 的群組,並將該帳戶加入至 Windows SharePoint Services 和 SQL Reporting Services 的 Administrators 群組、加入至 Team Foundation Server 中的 Team Foundation Administrators 群組,以及加入至 Team Foundation 伺服器本身。接著您可以將需要管理使用權限的使用者加入至該群組,而不需要擔心管理一些不同的系統管理員帳戶。可以視需要單純加入使用者或從該群組移除使用者,並視需要將該管理群組加入至其他伺服器 (例如組建電腦)。如需 Active Directory 網域中 Team Foundation Server 的詳細資訊,請參閱在 Active Directory 網域中管理 Team Foundation Server。
在工作群組中同步處理系統管理員帳戶
如果您已在工作群組中部署 Team Foundation Server,則無法為需要系統管理員權限的所有使用者帳戶建立單一群組帳戶,而必須分別將每個使用者帳戶加入至每個 Administrator 群組和電腦。在這個情況中,您可能要考慮建立主要清單,說明在哪一台電腦以及何種軟體中需要管理使用權限的使用者帳戶。如此一來,將會有一份記錄可在需要加入、移除或調整管理使用權限時供您參考。如需工作群組中 Team Foundation Server 的詳細資訊,請參閱在工作群組中管理 Team Foundation Server。