1. Zuhause
  2. Frage und Antwort
  3. TFS 2017, HTTPS-Bindung verliert Konsolenberechtigungen?

TFS 2017, HTTPS-Bindung verliert Konsolenberechtigungen?

2017-01-02 3 views
1

Ich habe den ganzen Tag versucht, meine Instanz von TFS2017 so einzurichten, dass sie mit HTTPS funktioniert.TFS 2017, HTTPS-Bindung verliert Konsolenberechtigungen?

Ich habe die offizielle Setup-Anleitung gelesen, aber es hat nicht viel geholfen.

Meine Instanz ist an eine Domäne angehängt und die Konfiguration wurde mit einem Benutzer der Administratorgruppe vorgenommen. Das Domänenkonto wird ordnungsgemäß als Benutzer der Administrationskonsole referenziert. Das Setup wurde mit Standard-Port 8080 und Domain-Benutzer-Account gemacht kann auf die Website zugreifen, wie erwartet (bei http://machine-name:8080/tfs hosted)

Nun, wenn ich die IIS-Website-Einstellungen Bindung verwenden HTTPS ändern auf Port 443 mit einem gültigen wildchar Zertifikat + setze den Hostnamen auf tfs.mydomain.com + frage nach SSL, ich kann meinen Benutzer nicht mehr authentifizieren lassen. Ich mache TFS Public URL Punkt https://tfs.mydomain.com/tfs.

Ich werde für die Authentifizierung Feld aufgefordert, aber nach vielen Versuchen, würde die Website nur scheitern mit 401.

Die Tests in die Server-Umgebung gemacht werden Firewall Verwirrungen zu vermeiden.

Meine Instanz hat zwei Netzwerkkarten mit zwei separaten Netzwerken. Zuerst wird die öffentliche IP-Adresse aufgelöst, die zweite wird zur privaten IP-Adresse aufgelöst. Mir ist aufgefallen, dass die Konfiguration mit den Rechnernamen funktioniert, während es bei der DNS-Auflösung auf der öffentlichen IP fehlschlägt. Könnte das ein Grund sein?

Danke für Ihre Hilfe

Quelle

2017-01-02 Olivier ROMAND

+0

Haben Sie in ** Ereignisansicht ** auf dem TFS-Server Informationen zu verwandten Fehlern erhalten? Haben Sie versucht, einen anderen Port als 443 zu verwenden? –

Antwort

1

Um die Verfahren in Ihre Anforderungen erfüllen zu können, müssen zunächst einige Voraussetzungen erfüllen wie erforderlichen Berechtigungen und so weiter. Bitte überprüfen Sie dies zuerst. Bitte stellen Sie auch sicher, dass Sie die entsprechenden Ports eingerichtet haben, wie nachfolgend beschrieben.

Wichtig:

Die Standard-Portnummer für SSL-Verbindungen ist , aber Sie müssen für jede der folgenden Websites eine eindeutige Portnummer zugewiesen werden: Default Website, Team Foundation Server, Microsoft Team Foundation Server Proxy (wenn Ihre Bereitstellung diese verwendet) und SharePoint Zentraladministration (wenn Ihre Bereitstellung SharePoint verwendet).

Sie sollten die SSL-Portnummer für jede Website, die Sie konfigurieren, aufzeichnen. Sie müssen diese Nummern in der Verwaltungskonsole für Team Foundation angeben.

Es gibt eine sehr detailliert Tutorial über HTTPS mit SSL zu konfigurieren, lesen Sie bitte Setting up HTTPS with Secure Sockets Layer (SSL) for Team Foundation Server

Um das Problem mit IP zu verengen, können Sie eines Ihrer zwei Netzwerkkarten deaktivieren. Geben Sie einen Test mit nur einer Netzwerkkarte jedes Mal.

Quelle

2017-01-03 06:00:40

+1

Ich habe es funktioniert. Aus irgendeinem Grund musste ich den "Disable Loop Back Check in Windows Server" konfigurieren, um regedit zu bearbeiten und meinen Domain Server auszuschließen. Ich bin mir nicht sicher zu verstehen, warum diese Einstellungen für eine Serverversion 2016 erforderlich waren. –

+0

Ich bin froh, es zu hören.Loop Back Check in Windows Server Diese Funktion verhindert den Zugriff einer Webanwendung vom Host-Server mit einem vollständig qualifizierten Domänennamen. Vielleicht ist etwas mit Ihrer Domain verbunden. –

+1

Ich fand einen verwandten Blog [Verwenden von Friendly DNS-Namen in Ihrer TFS-Umgebung] (http://www.edsquared.com/2011/01/03/Verwenden von + Friendly + DNS + -Names + In + Your + TFS + Environment.aspx), einschließlich einiger nützlicher Informationen zum Einrichten von TFS-Umgebung. Du könntest es dir ansehen. –

Verwandte Themen

 Verwandte Themen