1 votes

TFS 2017/2018 : Migrer les utilisateurs locaux vers AD

Nous avons (historiquement évolué) environ 50 comptes d'utilisateurs "locaux" sur l'ancien serveur pour les utilisateurs externes.
Ces utilisateurs ajoutent des éléments du carnet de commandes et voient l'avancement du travail sur les éléments subordonnés (comme les tâches).

Ancien serveur Windows 2008 R2 avec SQL 2014 et TFS 2017.
Nouveau serveur Windows 2016 avec SQL 2017 et TFS 2018.
Les deux serveurs sont rattachés au même domaine.

Je prévois de migrer ces comptes d'utilisateurs vers notre Active Directory et de mapper ces utilisateurs AD sur le nouveau serveur TFS 2018.

Existe-t-il un moyen de mapper les nouveaux utilisateurs AD sur le nouveau serveur, de manière à ce que les nouveaux utilisateurs voient les éléments du carnet de commandes, les tâches, etc. qui leur reviennent ?

Lors de la phase de migration, nous aimerions tester cela. Les deux systèmes (l'ancien avec les utilisateurs locaux et le nouveau avec les utilisateurs AD) devraient donc fonctionner en parallèle.

1voto

Dave Hunt Points 6327

Le scénario que vous souhaitez réaliser n'est pas possible. Vous ne pouvez mapper des utilisateurs d'un domaine ou d'un groupe de travail à un autre que si l'utilisateur cible n'est pas connu dans TFS. Ainsi, votre souhait de pouvoir exécuter de nouveaux utilisateurs et d'anciens utilisateurs côte à côte n'est techniquement pas possible.

Il n'est pas possible de fusionner deux utilisateurs existants qui sont connus par TFS.

La seule possibilité est d'effectuer cette opération dans le cadre de la procédure de migration/mise à niveau et elle n'est possible que si les nouvelles identités sont no connu par TFS dans votre cas, cela signifie que les utilisateurs cibles ne peuvent pas faire partie d'Active Directory avant la migration et doivent faire partie d'Active Directory après la migration de TFS.

Après avoir complètement arrêté TFS (généralement après avoir désinstallé l'Application Tier pour l'ancienne version), vous pouvez utiliser la commande suivante pour mapper une identité existante à une nouvelle et à l'identité inconnue du serveur qui devrait exister après la migration :

TfsConfig identities /change /fromdomain:<D1> /todomain:<D2>
                           [/account:<N1> [/toaccount:<N2>]]
                           [/sqlInstance:<sqlInstance>
                            /databaseName:<databaseName>]

Il se peut que vous deviez exécuter cette commande pour chaque compte individuel. La commande fromdomain peut être le nom du serveur qui héberge les utilisateurs locaux actuels.

Une fois le mappage effectué, créez exactement les mêmes utilisateurs dans Active Directory et redémarrez/installez/démarrez le (nouveau) Application Tier. Au cours des étapes de maintenance, ces utilisateurs devraient maintenant être synchronisés avec Active Directory et toutes leurs "possessions" dans TFS devraient être migrées vers le nouvel utilisateur.

Note : Assurez-vous de disposer d'une base de données de sauvegarde qui ne connaît pas encore les utilisateurs cibles afin de pouvoir effectuer cette étape plusieurs fois si vous n'y parvenez pas la première fois.

Note Cette procédure entraînera probablement des temps d'arrêt pendant la mise à jour et nécessitera des activités synchronisées entre l'administrateur TFS et les responsables du domaine. Malheureusement, c'est ainsi.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X