在域信任环境中使用 Team Foundation Server (TFS 2013)
1. 用户情景和方案:
XX公司的大部分软件产品通过软件外包的方式由开发商完成。为加强对软件开发的进度和质量管理,XX公司部署了一套基于微软TFS 2013的研发平台,并将这个平台与活动目录域test.local集成在一起,在 test.local中为所有软件外包人员创建了登陆账户。
但是XX公司内部已经部署了一套用于企业管理的活动目录域test2.local。为了避免在研发环境的域(test.local)中为公司内部员工创建账户,需要通过为这两个活动目录创建信任关系,实现内部用户的统一管理。
Test.local域控制器(DNS在同一台服务器上)对应的IP地址是:192.168.100.1
Test2.local域控制器(DNS在同一台服务器上)对应的IP地址是:192.168.100.201
2. 实施步骤
2.1. 必备条件
- 上述两个活动目录的域管理员或对应的权限
2.2. 操作步骤
2.2.1. 创建域信任关系:test.local信任test2.local的单向信任关系
2.2.1.1. 在test.local的域名解析服务器(DNS)上创建条件转发器
![clip_image002[4]](http://images0.cnblogs.com/blog/608205/201403/161635237937720.jpg "clip_image002[4]")
Figure 1
![clip_image004[4]](http://images0.cnblogs.com/blog/608205/201403/161635249022048.jpg "clip_image004[4]")
Figure 2
![clip_image006[4]](http://images0.cnblogs.com/blog/608205/201403/161635259803618.jpg "clip_image006[4]")
Figure 3 – 创建成功的条件转发器
2.2.1.2. 在test2.local的域名解析服务器(DNS)上创建条件转发器
![clip_image008[4]](http://images0.cnblogs.com/blog/608205/201403/161635269807445.jpg "clip_image008[4]")
Figure 4
![clip_image010[4]](http://images0.cnblogs.com/blog/608205/201403/161635279187760.jpg "clip_image010[4]")
Figure 5
![clip_image012[4]](http://images0.cnblogs.com/blog/608205/201403/161635291213059.jpg "clip_image012[4]")
Figure 6 – 建好后的条件转发器
2.2.1.3. 在test.local创建单向域信任关系
![clip_image014[4]](http://images0.cnblogs.com/blog/608205/201403/161635297933687.jpg "clip_image014[4]")
Figure 7
![clip_image016[4]](http://images0.cnblogs.com/blog/608205/201403/161635308249271.jpg "clip_image016[4]")
Figure 8
![clip_image017[4]](http://images0.cnblogs.com/blog/608205/201403/161635318867613.png "clip_image017[4]")
Figure 9
![clip_image018[4]](http://images0.cnblogs.com/blog/608205/201403/161635334493570.png "clip_image018[4]")
Figure 10
![clip_image019[4]](http://images0.cnblogs.com/blog/608205/201403/161635348083354.png "clip_image019[4]")
Figure 11
![clip_image020[4]](http://images0.cnblogs.com/blog/608205/201403/161635376218595.png "clip_image020[4]")
Figure 12
![clip_image021[4]](http://images0.cnblogs.com/blog/608205/201403/161635416215907.png "clip_image021[4]")
Figure 13
![clip_image022[4]](http://images0.cnblogs.com/blog/608205/201403/161635435436820.png "clip_image022[4]")
Figure 14
![clip_image023[4]](http://images0.cnblogs.com/blog/608205/201403/161635451368831.png "clip_image023[4]")
Figure 15
![clip_image024[4]](http://images0.cnblogs.com/blog/608205/201403/161635461526888.png "clip_image024[4]")
Figure 16
![clip_image025[4]](http://images0.cnblogs.com/blog/608205/201403/161635471521717.png "clip_image025[4]")
Figure 17
![clip_image026[4]](http://images0.cnblogs.com/blog/608205/201403/161635479029087.png "clip_image026[4]")
Figure 18
![clip_image027[4]](http://images0.cnblogs.com/blog/608205/201403/161635490588400.png "clip_image027[4]")
Figure 19 – 创建好的域信任关系
2.3. 验证信任关系一:NTFS权限设置
在test.local中设置目录权限时,选择test2.local中的用户:
![clip_image029[4]](http://images0.cnblogs.com/blog/608205/201403/161635501687429.jpg "clip_image029[4]")
Figure 20
2.4. 验证信任关系二:TFS设置团队成员
![clip_image031[4]](http://images0.cnblogs.com/blog/608205/201403/161635512771757.jpg "clip_image031[4]")
Figure 21
![clip_image033[4]](http://images0.cnblogs.com/blog/608205/201403/161635523865083.jpg "clip_image033[4]")
Figure 22
