Delen via

Overstappen van de ene omgeving naar de andere voor Azure DevOps on-premises

Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020

In dit artikel wordt uitgelegd hoe u een Azure DevOps Server-implementatie verplaatst van de ene omgeving naar de andere, zoals het wijzigen van de domeinnaam of het verplaatsen van een werkgroep naar een domein. Verplaatsingen op basis van omgevingen komen vaak voor wanneer organisaties hun IT-infrastructuur herstructureren, domeinnamen bijwerken of resources samenvoegen.

U vindt stapsgewijze instructies voor het voorbereiden van uw implementatie, het bijwerken van machtigingen en accounts, het stoppen van services, het maken van back-ups van gegevens, het toevoegen van het nieuwe domein, het migreren van gebruikers- en serviceaccounts, het configureren van rapportage- en analyseservices, het bijwerken van back-upplannen en het opnieuw starten van services.

Het wijzigen van de omgeving voor Azure DevOps Server vereist zorgvuldige planning, met name met betrekking tot account- en identiteitsbeheer, om conflicten te voorkomen en een soepele overgang te garanderen. Dit artikel bevat aanbevolen procedures en gedetailleerde instructies om u te helpen de verplaatsing te voltooien.

Belangrijk

In sommige situaties wilt u mogelijk het domein van een Azure DevOps Server-implementatie en de bijbehorende hardware wijzigen. Het wijzigen van de hardware is een op herstel gerichte handeling en je moet de twee soorten handelingen nooit combineren. Voltooi eerst de verplaatsing van de hardware en wijzig vervolgens de omgeving.

Het wijzigen van identiteiten in Azure DevOps Server als onderdeel van een omgevingsverplaatsing is het aspect dat meestal conflicten of problemen veroorzaakt. De opdracht Identiteiten is een krachtig hulpprogramma, maar heeft bepaalde beperkingen. Lees er meer over als onderdeel van het plannen van uw verplaatsing. Zorg ervoor dat u de volgende vereisten begrijpt om een geslaagde verplaatsing te garanderen:

  • Zodra een gebruikersaccount aanwezig is in Azure DevOps Server, kan het niet worden verwijderd of kan er een ander account aan worden toegewezen. Als u bijvoorbeeld DomainA/UserA verplaatst naar DomainB/UserB, werkt de opdracht Identiteiten alleen om de gebruiker te migreren als DomainB/UserB nog niet aanwezig is in Azure DevOps Server.
  • Omdat de leden van de lokale groep Administrators automatisch worden toegevoegd aan Azure DevOps Server, moet u alle accounts verwijderen die u uit die groep wilt migreren voordat u het domein of de omgeving wijzigt.

Zie dit blogbericht voor meer achtergrondinformatie.

1. Machtigingen en accounts controleren

Als u de omgeving voor Azure DevOps Server wilt wijzigen, meldt u zich aan als beheerder op de lokale computer, Azure DevOps Server, SQL Server, rapportage en andere afhankelijke software (zoals Project Server). Vermijd het gebruik van accounts die u wilt migreren. Leden van de lokale groep Administrators worden automatisch toegevoegd aan Azure DevOps Server, wat migratieproblemen kan veroorzaken. Gebruik een toegewezen beheerdersaccount voor de verplaatsing om conflicten te voorkomen.

Machtigingen op beheerdersniveau controleren

  • Zorg ervoor dat het account dat u gebruikt lid is van de volgende groepen:
    • Servers: Beheerders (lokale groep Administrators of gelijkwaardig)
    • Azure DevOps Server: Team Foundation-beheerders en -beheerconsolegebruikers
    • SQL Server: sysadmin

Als u geen lid bent van een of meer van deze groepen, kunt u nu machtigingen krijgen.

Nadat u hebt bevestigd dat uw account alle benodigde machtigingen heeft, controleert u op mogelijke conflicten met account- of groepsnamen in de doelomgeving. Aangezien accounts in de lokale groep Administrators niet kunnen worden gemigreerd, verwijdert u accounts die u van plan bent te migreren van die groep voordat u doorgaat.

Accounts verwijderen die moeten worden gemigreerd uit de lokale groep Administrators

Open de lokale groep Administrators en verwijder alle accounts die u wilt migreren naar de nieuwe omgeving. Herhaal dit proces voor alle andere groepen die kunnen worden beïnvloed.

Bekijk vervolgens de lijst met identiteiten in uw huidige Azure DevOps Server-omgeving. Identificeer mogelijke conflicten met groepen of gebruikersaccounts die mogelijk al bestaan in de nieuwe omgeving.

Hint

Maak een tabel- of migratiekaart met identiteiten die moeten worden verplaatst. Neem details op over accounts die niet automatisch kunnen worden gemigreerd om problemen tijdens de verplaatsing bij te houden en op te lossen.

Identiteiten controleren

  1. Open op de server van de toepassingslaag voor Azure DevOps een opdrachtpromptvenster met beheerdersmachtigingen, navigeer naar %ProgramFiles%\Microsoft Visual Studio 12.0 Team Foundation Server\Tools en voer de volgende opdracht uit om de identiteiten weer te geven die zich momenteel in het systeem bevinden:

    TFSConfig Identities

Er wordt een lijst met identiteiten weergegeven.

  1. Controleer gebruikers en groepen om dubbele of conflicterende identiteiten in de doelomgeving te identificeren voordat u Azure DevOps Server verplaatst. Los mogelijke conflicten op om een soepele migratie te garanderen.

2. Services stoppen

Door de services te stoppen, kunnen gebruikers geen wijzigingen aanbrengen in werkitems of broncode inchecken bij de oorspronkelijke implementatie tijdens of na het verplaatsingsproces.

  1. Open een opdrachtpromptvenster op de computer in de toepassingslaag en wijzig mappen in Drive:\\%programfiles%\\TFS 12.0\\Tools.

  2. Voer de volgende TFSServiceControl-opdracht in:

    TFSServiceControl quiesce

3. Maak een back-up van de databases en de versleutelingssleutel van SQL Server Reporting Services

  1. Open de beheerconsole voor Azure DevOps Server en ga naar de pagina Geplande back-ups . Maak een volledige back-up om onmiddellijk een back-up te maken van alles wat is opgegeven in uw back-upplan. Als uw implementatie gebruikmaakt van rapportage, neemt u de versleutelingssleutel op in deze back-upset.

    U kunt het venster sluiten terwijl de taak is voltooid

    Opmerking

    Als u nooit back-ups hebt geconfigureerd, maakt u een back-upplan voordat u een volledige back-up maakt.

  2. Nadat de back-up is voltooid, controleert u of de back-up beschikbaar is op uw opslagapparaat of netwerkshare en controleert u of u toegang hebt tot de back-up vanaf de nieuwe hardware.

4. Koppel de server van de toepassingslaag aan het nieuwe domein

  1. Open op elke server de computereigenschappen.

  2. Wijzig de instellingen van de computer om lid te worden van het gewenste domein of de gewenste werkgroep.

    Voer desgevraagd de referenties van een account in met de machtiging om de computer aan het domein toe te voegen.

  3. Start de computer opnieuw op om de domeinwijziging toe te passen.

    Opmerking

    Na het opnieuw opstarten ziet u mogelijk een waarschuwing dat sommige services of stuurprogramma's niet konden worden gestart. U kunt veilig doorgaan met de volgende procedure.

5. Gebruikersaccounts en serviceaccounts verplaatsen

Het migreren van accounts is vaak het meest uitdagende onderdeel van het wijzigen van omgevingen, met name als u uw gebruikersmigratie niet zorgvuldig hebt gepland. De opdracht TFSConfig Identities kan geen account migreren naar een doelaccount dat al bestaat in Azure DevOps Server.

Als de accountnamen identiek zijn in beide domeinen (waarbij alleen de domeinnaam verschilt), kunt u de batchmodus van TFSConfig-identiteiten gebruiken om alle identiteiten tegelijk bij te werken. Als accountnamen verschillen tussen omgevingen, moet u elke identiteit afzonderlijk bijwerken en de naam van het nieuwe doelaccount opgeven, zoals hieronder wordt beschreven.

  1. Open op de server van de toepassingslaag voor Azure DevOps een opdrachtpromptvenster met beheerdersmachtigingen. Navigeer naar %ProgramFiles%\Microsoft Visual Studio 12.0 Team Foundation Server\Tools en voer de volgende opdracht uit om de SID van het serviceaccount bij te werken naar het nieuwe domein:

    TFSConfig identities /change /fromdomain:OldComputerorDomainName /todomain:NewDomainName /account:OldTFSServiceAccount /toaccount:NewTFSServiceAccount

    Waarschuwing

    Als uw serviceaccount een systeemaccount was (zoals Netwerkservice), kunt u het niet rechtstreeks migreren omdat er een systeemaccount met dezelfde naam bestaat in de nieuwe omgeving. U moet een proces met twee fasen volgen. Zie het voorbeeld in de opdracht Identiteiten.

  2. Als u alle accounts met dezelfde naam in de nieuwe omgeving wilt migreren, voert u het volgende uit:

    TFSConfig Identities /change /fromdomain:OldDomainName /todomain:NewDomainName

    Met deze opdrachtbatch worden de accounts verwerkt.

  3. Als uw nieuwe domein identiteiten met verschillende namen tussen omgevingen bevat, moet u de SID's handmatig voor elk domein bijwerken. Als het account van Christie Church bijvoorbeeld Fabrikam\CChurch in de oude omgeving was en NewFabrikam\ChristieC in de nieuwe is, werkt u hun SID als volgt bij:

    TFSConfig Identities /change /fromdomain:OldDomainName /todomain:NewDomainName /account:OldAccountName /toaccount:NewAccountName

  4. Werk het serviceaccount bij door het volgende uit te voeren:

    TFSConfig Accounts /change /AccountType:ApplicationTier /account:AccountName /password:Password

  5. Als uw implementatie gebruikmaakt van rapportage, werkt u het gegevensbronaccount bij:

    TFSConfig Accounts /change /AccountType:ReportingDataSource /account:AccountName /password:Password

  6. Als uw implementatie gebruikmaakt van Azure DevOps Proxy Server, werkt u het proxyserviceaccount bij:

    TFSConfig Accounts /change /AccountType:Proxy /account:AccountName /password:Password

    Opmerking

    Als u overstapt op een niet-vertrouwd domein, moet u mogelijk ook handmatig gebruikers en groepen toevoegen aan teams, projecten, verzamelingen en Azure DevOps Server zelf. Zie Gebruikers toevoegen aan projecten, beheerdersmachtigingen instellen voor projectverzamelingen en beheerdersmachtigingen instellen voor Azure DevOps Server voor meer informatie.

  7. Als uw implementatie is geïntegreerd met Project Server, moet u mogelijk andere stappen uitvoeren om serviceaccounts met de vereiste machtigingen te configureren. Zie Machtigingen toewijzen voor ondersteuning van TFS-Project Server-integratie en TFS-Project Server-integratie configureren voor meer informatie.

6. Rapportage en Analysis Services configureren

Sla deze procedure over als uw implementatie geen gebruik maakt van rapportage.

Als u de naam van de rapportserver tijdens de verplaatsing hebt gewijzigd, werkt u Azure DevOps Server bij zodat deze verwijst naar de nieuwe locatie van de rapportserver. U moet het magazijn ook opnieuw opstarten en de Analysis Services-database handmatig opnieuw opbouwen.

  1. Open de beheerconsole voor Azure DevOps, ga naar het rapportageknooppunt en bewerk de instellingen.

    Rapporten verwijzen nog steeds naar de oude server

  2. Werk de waarden op alle drie de tabbladen bij om de nieuwe servernaam weer te geven. Zorg ervoor dat u de juiste gegevensbronaccountgegevens voor de nieuwe omgeving invoert.

    Controleer of de informatie juist is op alle drie tabbladen

  3. Selecteer Start Jobs om de rapportage te herstarten.

  4. Selecteer Opnieuw opbouwen starten om het magazijn opnieuw te bouwen.

7. Back-ups configureren

Als u de naam van de netwerkshare of het opslagapparaat tijdens de wijziging van de domeinnaam hebt gewijzigd, werkt u het geplande back-upplan bij om te verwijzen naar de nieuwe resources.

Ga in de beheerconsole naar het knooppunt Geplande back-ups en configureer de geplande back-ups opnieuw om een back-up te maken van de Azure DevOps Server-databases op de nieuwe server. Zie Een back-upschema en -plan maken voor meer informatie.

8. Services opnieuw opstarten

Nu u Azure DevOps Server hebt bijgewerkt met alle informatie voor de nieuwe omgeving, voert u de volgende stappen uit om de services opnieuw te starten:

  1. Open op de toepassingslaagcomputer van Azure DevOps Server een opdrachtpromptvenster met beheerdersmachtigingen en wijzig mappen in Drive:\%programfiles%\TFS 12.0\Tools.

  2. Voer de volgende TFSServiceControl-opdracht in:

    TFSServiceControl unquiesce

Veelgestelde vragen

V: Ik wil de fysieke server of servers voor mijn implementatie wijzigen, niet domeinen. Kan ik dat doen?

Een: Ja, deze actie wordt een hardwaregebaseerde verplaatsing genoemd en de stappen worden gegeven in Verplaatsen of klonen van de ene naar de andere hardware. U moet niet proberen om een verplaatsing op basis van een omgeving te combineren met een verplaatsing op basis van hardware. Voltooi eerst de verplaatsing van de hardware en wijzig vervolgens de omgeving.

  • Last updated on