• 下载文档 - 1500.7 Kb

引言

自 Beta 2 起，作者每次新版本发布都尝试成功安装 Team Foundation Server (TFS)，并将其安装过程比作对小国开战。在本例中，作者真诚地认为这场战斗是值得的，胜利将带来一套工具，可以帮助优化任何团队的开发运营，无论是小型初创开发团队还是大型软件公司。

尽管 Team System 的内在价值存在偏见；但从发布到上市 (RTM) 乃至现在，Microsoft 的文档都仍在“进行中”。如果只想将 TFS 部署到单服务器并在受控的 LAN 环境中使用，那么文档似乎已足够；但作者怀疑这种情况并非适用于大多数潜在用户。通过 Service Pack 1，Microsoft 正式支持通过安全套接字层 (SSL) 访问 TFS，并且鉴于几乎每个开发团队在地理分布上都有一定程度的分散，作者猜测许多，甚至大多数，都希望利用这项功能。

本文档的目的不是解决战争中的所有潜在障碍，而是为配置过程提供便利。作者撰写本文的目的是整合他发现的所有资源，结合个人经验和建议，以及通过数小时 painstaking 的调试工作从 Microsoft 的顶尖架构师、工程师和支持人员那里获得的丰富知识。事实上，本文档的完成离不开 Team Foundation Developer Support Group 的升级工程师 Chris Cooper 和 Brad Peters，TFS 架构师 Bill Essary，以及 TFS 开发团队成员 James Manning；他们的坚持不懈是作者能够坚持到现在的关键。作者无意取代 Microsoft 的官方文档；意在作为其补充。为此，本文档提供了指向所有 Microsoft 源代码文档的链接，以供在完成此任务时参考。

最后，本文档旨在改进和扩展 Team System 文化，作者欢迎所有读者的想法、经验、问题和建议。作者认为，这种开放的信息共享和技术社区互动将继续推动技术进步，并为我们所有的同行和同事提高标准。

准备 Team Foundation Server

本节将介绍将 TFS 部署到单服务器环境所需的/推荐的硬件、软件和系统配置，随后需要通过 SSL 访问配置好的服务器，并可选择集成或基本身份验证。此外，本文档还提供了指向 TFS 安装指南、TFS 管理指南、启用 TFS 部署 SSL 访问的当前权威文档、要求 SSL 访问和启用基本/摘要身份验证的官方文档，以及更多 TFS 信息 Microsoft 博客资源的链接。

硬件

Microsoft 已根据用户数量推荐了不同的 TFS 部署系统配置。作者个人推荐使用 Xeon 处理器、至少 2GB RAM 和足够硬盘空间的服务器级计算机。显然，系统配置越高，性能就越好。

操作系统

作者 **强烈** 推荐使用 Windows Server 2003 R2 并安装所有关键安全补丁。根据 Microsoft 的说法，使用 Server 2003 SP1 的初始版本也可以成功，但作者发现自己会在与 TFS 斗争之前就不得不先解决操作系统问题。安装操作系统后，可以使用 Microsoft Update 应用所有所需的安全性/软件更新。作者最终成功安装了 Windows Server 2003 R2 Enterprise Edition，并通过 Microsoft Update 应用了所有已安装软件的关键和可选更新。

软件

安装需要以下安装介质

1. 操作系统安装介质
2. Microsoft SQL Server 2005 安装介质
3. Team Foundation Server 安装介质

为了成功安装，作者使用了 Microsoft SQL Server 2005 Enterprise Edition 和已获完全许可的 TFS 版本。作者认为 TFS Workgroup 版本也可以接受；该版本的已知限制仍然适用。

强制下载

安装时还需要 SQL Server 2005 SP1、Microsoft SharePoint Services (SP2)、Visual Studio Team Foundation Server Quiescence GDR 和 Team Foundation Server SP1。作者建议在部署计算机上创建一个安装工具文件夹，并提前从以下位置下载这些项目

1. SQL Server 2005 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyID=CB6C71EA-D649-47FF-9176-E7CAC58FD4BC&displaylang=en
2. Microsoft SharePoint Services (SP2): http://www.microsoft.atat.at/downloads/details.aspx?FamilyID=b922b28d-806a-427b-a4c5-ab0f1aa0f7f9&DisplayLang=en
3. Visual Studio Team Foundation Server Quiescence GDR: http://www.microsoft.com/downloads/details.aspx?familyid=C18C756E-8F80-4987-B3BF-600068A9E3C4&displaylang=en
4. Team Foundation Server SP1: http://www.microsoft.com/downloads/details.aspx?familyid=a9ab638c-04d2-4aee-8ae8-9f00dd454ab8&displaylang=en

设置和服务帐户

在单服务器环境中成功完成 TFS 安装需要三个服务帐户。它们是

1. TFSSETUP - 用于运行 Team Foundation Server 设置
1. 该帐户必须是 Team Foundation Server 计算机上的管理员。该帐户必须与以下两个服务帐户属于同一域
2. 如果安装的是 Team Foundation Server Workgroup Edition，安装会将此帐户添加到 Team Foundation Licensed Users 组。因此，应该使用您自己的用户帐户运行设置

2. TFSSERVICE - 用作 Team Foundation Server Windows 服务（代码覆盖率分析服务和 TFSServerScheduler）以及 SharePoint Timer Service 的服务帐户
1. 用作 Team Foundation Server 应用程序池 (TFS AppPool) 以及 Windows SharePoint Services 应用程序池 (TFWSS 和 TFSWSSADMIN) 的应用程序池标识
2. 为确保最佳安全性，此服务帐户不应是 Team Foundation Server 计算机上的管理员，并且应在域上选中 Active Directory 的“帐户敏感且无法委派”选项

3. TFSREPORTS - 用作 SQL Server Reporting Services 数据源的服务帐户
1. 该帐户不应是 Team Foundation Server 计算机上的管理员

链接

有关 Team System 安装和配置的信息非常多。作者认为问题在于，绝大多数信息要么 a) 存在严重错误，要么 b) 是最终用户对“神秘地”起作用的猜测。此处提供的链接是 Microsoft 官方发布的以及 Microsoft 工程师维护的博客。如前所述，当前文档存在一些错误，但这些文档仍然是故障排除的绝佳资源。

Microsoft 官方文档

1. Team Foundation Server 安装指南: http://www.microsoft.com/downloads/details.aspx?familyid=E54BF6FF-026B-43A4-ADE4-A690388F310E&displaylang=en
2. Team Foundation Server 管理员指南: http://www.microsoft.com/downloads/details.aspx?familyid=2AED0ECC-1552-49F1-ABE7-4905155E210A&displaylang=en
3. 演练：使用安全套接字层 (SSL) 设置 Team Foundation Server: http://msdn2.microsoft.com/en-us/library/ms242875(VS.80).aspx
4. 如何：配置 Team Foundation Server 为仅使用 HTTPS 和 SSL: http://msdn2.microsoft.com/en-us/library/aa395285(VS.80).aspx
5. 演练：设置 Team Foundation Server 以要求 HTTPS 和安全套接字层: http://msdn2.microsoft.com/en-us/library/aa833873(VS.80).asp

有用博客

1. Buck Hodges: http://blogs.msdn.com/buckh/
2. James Manning: http://blogs.msdn.com/jmanning/

安装和配置 TFS 先决条件

本节将介绍安装和配置所有 TFS 先决条件所需的步骤。作者假设系统管理员正在处理一个操作系统已全新安装且未进行其他配置的系统。因此，本文档将涵盖 Internet Information Services (IIS) 的启用和配置，以及 SQL Server 2005 的安装和配置，安装 SQL Server 2005 Service Pack 1，以及安装 Microsoft SharePoint Services 2.0 (SP2)。

Internet Information Services (IIS)

1. 通过以下任一方法启动 **配置您的服务器向导**
1. 默认情况下，管理您的服务器 在 Windows 启动时自动启动；从管理您的服务器中，单击“添加或删除角色”
2. 从 **控制面板**，打开管理工具，然后打开配置您的服务器向导
2. 在欢迎使用配置您的服务器向导页面，单击“下一步”
3. 在初步步骤页面，单击“下一步”
4. 在服务器角色页面，单击“应用程序服务器 (IIS, ASP.NET)”，然后单击“下一步”
5. 在应用程序服务器选项页面，选择“启用 ASP.NET”，然后单击“下一步”

重要提示：请 **不要** 选择“FrontPage 服务器扩展”。此服务器将托管 Windows SharePoint Services，它与 FrontPage 服务器扩展不兼容

6. 在所选项目摘要页面，单击“下一步”

注意： Windows 可能会提示插入 Windows Server 2003 安装介质

7. 单击“完成”以完成向导
8. 访问 Microsoft Update (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us) 并安装关键更新和 Service Pack 组中的所有项目

使用“添加或删除程序”实用程序安装 IIS

1. 从 **控制面板**，打开添加或删除程序
2. 单击“添加/删除 Windows 组件”；此时将启动 Windows 组件向导
3. 在Windows 组件页面，突出显示并选择“应用程序服务器”，然后单击“详细信息”
4. 如果尚未选中，请选择“ASP.NET”，然后单击“确定”

重要提示：如果选择了“Internet Information Services (IIS)”然后单击“详细信息”，请 **不要** 选择“FrontPage 2002 服务器扩展”。此服务器将托管 Windows SharePoint Services，它与 FrontPage 服务器扩展不兼容

5. 在Windows 组件页面，单击“下一步”

注意： Windows 可能会提示插入 Windows Server 2003 安装介质

6. 单击“完成”关闭向导
7. 访问 Microsoft Update (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us) 并安装关键更新和 Service Pack 组中的所有项目

SQL Server 2005 Service Pack 1

为 TFS 部署准备 SQL Server 需要安装 SQL Server Hot Fix 或应用 SQL Server SP1。作者强烈推荐后者，本演练将以此为基础。

安装 SQL Server 2005

1. 使用 Team Foundation Server Setup 帐户 (Domain\TFSSETUP) 登录到 TFS 计算机
2. 插入 **Microsoft SQL Server 2005** 光盘，然后在SQL Server 2005 开始页的“安装”下，单击“服务器组件、工具、联机丛书和示例”；此时将启动Microsoft SQL Server 2005 安装向导
3. 在最终用户许可协议页面，阅读许可协议，选择“我接受许可条款和条件”，然后单击“下一步”
4. 在安装先决条件页面，单击“安装”。在所需组件成功安装后，单击“下一步”；此时将启动Microsoft SQL Server 安装向导
5. 单击“下一步”以启动系统配置检查
6. 在系统配置检查页面，检查任何必需操作的状态，例如所需的系统重启，并按照此页面上的指南操作，直到所有操作都达到“成功”状态。在所有操作达到“成功”状态后，单击“下一步”以开始安装
7. 在注册信息页面，填写注册信息，然后单击“下一步”
8. 在要安装的组件页面，选择以下组件，然后单击“高级”：
1. SQL Server 数据库服务
2. Analysis Services
3. Reporting Services
4. 集成服务
5. 工作站组件、联机丛书和开发工具

注意： Team Foundation Server 不需要启用通知服务

9. 在功能选择页面，展开以下节点并指定以下选项

注意： 除非下文另有说明，否则不应更改任何其他功能区域的默认选择

1. 在“客户端组件”下，唯一需要安装的功能是“管理工具”。对于“客户端组件”下的所有其他项，您可以选择单击图标并选择“整个功能不可用”
2. 在“文档、示例和示例数据库”下，您可以选择单击“联机丛书”图标并选择“整个功能不可用”
10. 单击“下一步”

提示：为优化系统性能，请选择“数据文件”并单击“浏览”以指定不同物理硬盘上的文件位置；默认情况下，SQL Server 2005 会将所有文件安装到系统驱动器。您可以对“Analysis Services”下的数据文件执行相同的操作

11. 在实例名称页面，选择“默认实例”，然后单击“下一步”

重要提示：如果指定命名实例，Team Foundation Server 设置将失败

12. 在服务帐户页面，清除“自定义每个服务帐户”选项
13. 选择“使用内置系统帐户”，并从列表中选择“本地系统”
14. 在“安装结束后启动服务”中，选择所有服务：SQL Server、SQL Server Agent、Analysis Services、Reporting Services 和 SQL Browser，然后单击“下一步”

注意：服务帐户用于 Microsoft SQL Server 2005，不应与在开始安装前获得的两个服务帐户混淆

15. 在身份验证模式页面，选择“混合模式”，指定 SA 密码，然后单击“下一步”

注意：如果您不想指定 SA 密码，Microsoft 的官方文档建议选择“Windows 身份验证模式”不会出现已知问题。根据作者的经验，遵循 Microsoft 的建议可能会出现一些身份验证问题；但是，作者承认这对于某些组织来说可能是一种更安全、更理想的路径

16. 在“排序规则设置”页面，选择适用于语言的排序规则，然后单击“下一步”

注意：如果更改排序规则设计符和排序顺序，必须选择“区分大小写”

1. Team Foundation Server 不支持以下排序规则
1. 不区分大小写
2. 二进制
3. Binary2
4. 区分大小写
2. 有关排序规则设置的更多信息，请参阅 **SQL Server 2005 联机丛书** 中的安装中的排序规则设置
17. 在报表服务器安装选项页面，选择“安装默认配置”，然后单击“下一步”
18. 在错误和使用情况报告设置页面，您可以选择“自动将 SQL Server 2005 的错误报告发送给 Microsoft 或您的公司错误报告服务器”和“自动将 SQL Server 2005 的功能使用情况数据发送给 Microsoft”，然后单击“下一步”
19. 在准备安装页面，查看要安装的组件列表，然后单击“安装”
20. 在安装进度页面，您可以监控每个组件的安装状态。安装完成后，单击“下一步”

注意：在激活 SQL Server Reporting Services 期间，安装可能会暂停几分钟

21. 单击“完成”退出向导

安装 Service Pack 1

有两种方法可以安装 SQL Server 2005 SP1。第一种是简单地执行之前下载到“安装工具”文件夹的 SQL Server 2005 SP1 可执行文件。此方法要求您在安装过程中手动停止运行 SQL Server 服务。第二种选项是推荐选项。通过访问 Microsoft Update 网站 (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us) 并安装关键更新和 Service Pack 组中的所有项目，可以确保应用所有必需的安全更新，并无需用户干预即可应用 SQL Server 2005 SP1。请注意，后一种方法在完成后需要系统重启。

测试 SQL Server 2005 安装

验证服务是否正在运行

1. 从 **开始** 菜单，单击“所有程序”，单击“Microsoft SQL Server 2005”，单击“配置工具”，然后单击“SQL Server 配置管理器”
2. 选择“SQL Server 2005 服务”，并验证每项服务是否都有绿色的箭头，表示服务正在运行
3. 选择“SQL Server 2005 网络配置”，单击“MSSQLServer 的协议”，然后验证“TCP/IP”是否已启用

验证到服务器的连接

1. 从 **开始** 菜单，单击“所有程序”，单击“Microsoft SQL Server 2005”，然后单击“SQL Server Management Studio”
2. 在连接到服务器对话框中，在服务器类型中选择“数据库引擎”，键入要连接到的服务器名称，然后单击“连接”

验证 Reporting Services 的可访问性

1. 打开 Web 浏览器并键入以下地址: https:///reports
2. 如果出现提示，请输入可接受的用户凭据

注意：如果无法验证/完成以上任何步骤，则需要立即进行故障排除。在继续后续步骤之前，必须解决任何现有问题。

Microsoft SharePoint Services 2.0 (SP2)

1. 使用 Team Foundation Server Setup 帐户 (Domain\TFSSETUP) 登录到 TFS 计算机
2. 启动 Microsoft Windows SharePoint Services 安装向导
1. 打开本演练开头创建的“安装工具”文件夹，然后双击自解压安装程序文件“stsv2.exe”，或
2. 下载 Microsoft Windows SharePoint Services (SP2) (http://go.microsoft.com/fwlink/?linkid=55087)，并将文件保存到本地硬盘，然后双击自解压安装程序文件 (stsv2.exe)
3. 在最终用户许可协议页面，阅读许可协议，选择“我接受许可协议中的条款”，然后单击“下一步”
4. 在安装类型页面，选择“服务器场”，然后单击“下一步”

重要提示：您 **必须** 使用服务器场选项安装 Windows SharePoint Services。这将配置 Windows SharePoint Services 以使用远程 SQL Server。稍后，Team Foundation Server 设置将配置 Windows SharePoint Services 以使用与 Team Foundation Server 其余部分相同的 SQL Server 实例

5. 在摘要页面，单击“安装”
6. 安装完成后，将打开一个 Web 浏览器窗口，显示配置管理虚拟服务器页面。确认页面出现后，在**不进行任何更改**的情况下关闭浏览器窗口

重要提示：不要更改出现的页面上的任何设置。稍后，Team Foundation Server 设置将配置 Windows SharePoint Services 以使用与 Team Foundation Server 其余部分相同的 SQL Server 实例

7. 如果页面未出现，则应确定原因，并使用“Team Foundation Server 安装故障排除”或Windows SharePoint Services 管理员指南 (http://go.microsoft.com/fwlink/?LinkId=52668) 进行故障排除
8. 访问 Microsoft Update (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us) 并安装关键更新和 Service Pack 组中的所有项目
9. 重启计算机

安装并验证 Service Pack 1 的 Team Foundation Server

本节将介绍 TFS 的实际安装、TFS SP1 的应用以及确认初始安装成功的步骤。请记住，此时的目标是建立一个基线成功，以减少后续的故障排除。在继续后续部分之前，必须解决此阶段遇到的所有安装问题。

Team Foundation Server

1. 使用 Team Foundation Server Setup 帐户 (Domain\TFSSETUP) 登录到 TFS 计算机
2. 插入 TFS 安装介质
3. 在出现的自动运行页面，单击“安装 Team Foundation Server”，然后单击“单服务器安装”

注意：如果未出现“自动运行”页面，请在安装介质的根文件夹中找到并运行“自动运行”文件 (autorun.exe)

4. 此时将启动 Visual Studio Team Foundation Server 安装向导
5. 在欢迎使用安装页面，单击“下一步”
6. 在许可条款页面，阅读条款，选择“我接受许可协议的条款”，然后单击“下一步”
7. 安装向导将扫描可能导致安装失败或在服务器后续运行期间出现问题的条件

重要提示：如果向导识别出任何问题，请立即解决。

8. 在目标文件夹页面，接受默认目标文件夹，然后单击“下一步”
9. 在系统运行状况检查页面，通过单击“报告链接”来检查任何警告或阻止项

重要提示：在继续安装之前，必须解决任何剩余问题。单击“取消”并在修复了阻止问题后重新运行安装

10. 如果没有阻止项或警告，则单击“下一步”
11. 在服务登录帐户页面，在“帐户名”框中键入为 Team Foundation Server 服务帐户创建的 Windows 域用户帐户 (Domain\TFSSERVICE)，在“密码”框中键入密码，然后单击“下一步”
12. 在报告登录帐户页面，在“帐户名”框中键入为 Team Foundation Server 报告帐户创建的 Windows 域用户帐户 (Domain\TFSREPORTS)，在“密码”框中键入密码，然后单击“下一步”
13. 在指定警报设置页面，选择“启用 Team Foundation 警报”，并键入以下信息
1. 在“SMTP 服务器”框中，键入用于发送电子邮件通知的服务器名称
2. 在“发件人电子邮件地址”框中，键入通知似乎来自的电子邮件地址的名称，然后单击“下一步”
14. 在准备安装页面，单击“安装”
15. 在正在安装组件页面，监控 Team Foundation Server 的安装情况

注意：在安装过程中，系统可能会提示重启。单击“立即重启”。计算机重启后，安装将继续

16. 在安装成功完成页面，验证安装是否完成，然后单击“完成”

注意：安装 Team Foundation Server 后，应使用 Reporting Services 配置工具备份 Reporting Services 加密密钥。此步骤不是创建团队项目所必需的，但它是管理 Team Foundation Server 的最佳实践的一部分。有关更多信息，请参阅 Team Foundation Server 管理员指南中的“如何：备份 Reporting Services 加密密钥”

17. 在 Internet Explorer 中，访问 https://:8080/services/v1.0/Registration.asmx，然后单击“GetRegistrationEntries”
18. 在GetRegistrationEntries页面，单击“调用”（无需输入 ToolID）

注意：要使用此 Web 方法，必须登录到 TFS 环境；从 TFS 客户端无法调用该方法

19. 在 XML 中，验证是否存在类型“VSTF”，然后关闭页面。以下是您应查找的 XML 示例

<?xml version="1.0" encoding="utf-8" ?>
<Type>vstfs</Type>

注意：安装 Team Foundation Server 后，您可能需要安装 Team Explorer、Team Foundation Build 或 Team Foundation Server Proxy。这些项目并未证明存在问题，本演练也不涵盖这些安装。作者建议在 TFS 计算机上安装 Team Explorer，如果无法安装完整版的 Visual Studio 2005。作者还建议安装 TFS Build。这些项目可以在安装介质中找到。

Team Foundation Server Service Pack 1

在安装 TFS SP1 之前，必须先安装 Visual Studio Team Foundation Server Quiescence GDR。

1. 在“安装工具”文件夹中找到文件 VS80-KB919156-X86.exe，或立即下载该文件（从本文档开头指定的链接获取）并将其保存到本地磁盘驱动器上的方便位置，然后双击该文件
2. 接受所有默认设置以完成安装

完成上述步骤后，安装 TFS SP1 只需简单几步。以下四步是所需的所有内容

1. 在“安装工具”文件夹中找到文件 VS80sp1-KB926738-X86.exe，或立即下载该文件（从本文档开头指定的链接获取）并将其保存到本地磁盘驱动器上的方便位置，然后双击该文件
2. 在安装确认对话框中，单击“确定”
3. 当出现最终用户许可协议时，阅读条款，然后单击“我接受”
4. 服务包将安装；当出现指示安装成功的对话框时，单击“确定”

验证安装

验证 TFS 安装包括两个步骤：a) 验证 TFS SharePoint 门户是否可访问，b) 通过 Visual Studio Team Explorer 验证对 TFS 的访问。

TFS SharePoint 门户应可在以下位置访问
https:///

要通过 Team Explorer 验证对 TFS 环境的访问，请执行以下步骤

1. 打开 Visual Studio
2. 选择“工具”，然后选择“连接到 Team Foundation Server”
3. 在连接到 Team Foundation Server对话框中，单击“服务器”按钮
4. 在添加/删除 Team Foundation Server对话框中，单击“添加”按钮
5. 在添加 Team Foundation Server对话框中，在“Team Foundation Server 名称”框中键入计算机名称，然后单击“确定”
6. 在添加/删除 Team Foundation Server对话框中，单击“关闭”按钮
7. 在连接到 Team Foundation Server对话框中，验证服务器在“连接到 Team Foundation Server”下拉框中已选中，然后单击“确定”
8. 展开 Team Explorer 窗口中的服务器，并验证所有项目是否已加载。如果任何项目显示有红色“X”标记的文件夹，则在继续执行任何进一步步骤之前需要进行故障排除
9. 关闭 Visual Studio

要从服务器端对 Web 服务进行故障排除，可以导航到以下 URL。如果页面未加载，则表示服务不可访问，应检查 SQL Server 和各种配置文件中的配置。如果 Web 服务详细信息页面加载成功，则可以单击各个方法并调用它们。

1. Build: https://:8080/build/v1.0/integration.asmx
2. Services: https://:8080/services/v1.0/registration.asmx
3. Warehouse: https://:8080/warehouse/v1.0/warehousecontroller.asmx
4. Work Item Tracking: https://:8080/WorkItemTracking/v1.0/integration.asmx

准备安全套接字层 (SSL)

本节将介绍为环境启用 SSL 访问准备系统的必要步骤。首先，必须安装证书服务以建立本地证书颁发机构，然后创建证书请求并为用于访问服务器的完全限定域名颁发证书。最后，需要一个 INI 文件来配置用作基本或摘要身份验证 ISAPI 筛选器的 Authentication.dll 程序集。本节还将介绍导出必要的证书以允许客户端无缝连接到服务器。

安装证书服务

1. 单击“开始”，单击“控制面板”，然后选择“添加或删除程序”
2. 单击“添加/删除 Windows 组件”
3. 在Windows 组件向导中，在组件列表中单击“证书服务”
4. 阅读消息框中的文本，然后单击“是”
5. 单击“下一步”以开始安装
6. 在CA 类型页面，选择“独立根 CA”，然后单击“下一步”
7. 在CA 标识信息页面，在“此 CA 的公用名”中键入计算机名称
8. 在“有效期”中，将证书的有效期限更改为可接受的期限，然后单击“下一步”
9. 在证书数据库设置页面，**不进行任何更改**，单击“下一步”
10. 将出现一条消息框，显示 IIS 必须停止；在消息框中，单击“是”
11. 将出现配置组件页面；如果出现有关 Active Server Pages (ASP) 的消息框，请单击“是”
12. 安装完成后，单击“完成”

TFS 证书

有两个关键证书对成功至关重要。第一个证书在证书服务安装完成后创建；这就是根证书颁发机构证书。第二个证书是请求并为 Team Foundation Server 域名地址颁发证书的结果。此证书适用于 TFS 环境中的所有三个网站。以下演练将介绍请求和颁发第二个证书。

请求 TFS 证书

1. 单击“开始”，单击“管理工具”，然后单击“Internet Information Services (IIS) 管理器”
2. 展开“计算机名 (本地计算机)”，然后展开“网站”
3. 右键单击“Team Foundation Server”，然后单击“属性”
4. 在Team Foundation Server 属性中，单击“目录安全性”选项卡
5. 在“安全通信”下，单击“服务器证书”
6. 将出现 Web 服务器证书向导；单击“下一步”
7. 在服务器证书页面，单击“创建新证书”，然后单击“下一步”
8. 在延迟或即时请求页面，单击“下一步”
9. 在名称和安全设置页面，**不进行任何更改**，单击“下一步”（此值应为“Team Foundation Server”）
10. 在组织信息页面，为“组织”和“组织单位”指定值。例如，将公司名称输入“组织”，并将团队或组名称输入“组织单位”；单击“下一步”
11. 在您网站的公用名页面，**输入 TFS 服务器的完全限定域名**，例如 tfs.mydomain.com

注意： Microsoft 的官方说明假定用户将在安全的 LAN 中访问服务器，并指示不应更改此值。对于用户通过商业互联网访问服务器的情况，这是遵循现有文档时的一个故障点

12. 在地理信息页面，在“国家/地区”、“省/州”和“城市/地区”框中指定适当的信息，然后单击“下一步”
13. 在证书请求文件名页面，在“文件名”下，指定应保存证书请求文件的位置和文件名，然后单击“下一步”

注意：确保将证书请求文件保存在 CA 计算机可以访问的网络共享或其他位置

14. 查看“请求文件摘要”页面上列出的信息，然后单击“下一步”
15. 单击“完成”
16. 单击“确定”以退出 Team Foundation Server 属性对话框

颁发 TFS 证书

1. 单击“开始”，单击“管理工具”，然后单击“证书颁发机构”
2. 在资源管理器窗格中，右键单击计算机名称，选择“所有任务”，然后单击“提交新请求”
3. 在打开请求文件对话框中，找到在上一个过程中创建的证书请求文本文件，然后单击“打开”
4. 在资源管理器窗格中，展开计算机名称，然后单击“挂起的请求”
5. 记下挂起请求的“请求 ID”值；这很可能是“2”，因为 CA 证书是第一个，并且在干净安装时此时尚未颁发其他证书
6. 右键单击请求，选择“所有任务”，然后单击“颁发”
7. 在资源管理器窗口中，在计算机名称下，选择“已颁发证书”，并查看列出的证书，以验证是否颁发了与请求的“请求 ID”值匹配的证书（同样，很可能是“2”，并且很可能是唯一的）
8. 在已颁发证书中，右键单击已颁发的证书，选择“所有任务”，然后单击“导出二进制数据”
9. 在包含二进制数据的列中，选择“二进制证书”。
10. 在导出选项下，选择“将二进制数据保存到文件”，然后单击“确定”
11. 在保存二进制数据中，将文件保存到 TFS 环境可以访问的位置
12. 退出证书颁发机构

ISAPI 筛选器

TFS SP1 将一个名为 AuthenticationFilter.dll 的程序集安装到%ProgramFiles%\Visual Studio 2005 Team Foundation Server\TF Setup 文件夹。此步骤创建了一个初始化 (.ini) 文件，IIS 使用该文件将此程序集配置为 Team Foundation Server 网站上的 ISAPI 筛选器。

1. 打开记事本，复制以下文本，并将其粘贴到记事本窗口中

[config]
RequireSecurePort=true
ProxyIPList=ProxyAddress
SubnetList=IP/SubnetMask

2. 如果未使用代理服务器（本文档完全支持的唯一选项），请按以下方式修改文本

[config]
RequireSecurePort=true
SubnetList=IP/SubnetMask

3. 将“SubnetList”条目修改为匹配 TFS 系统的 IP 和子网掩码，例如“70.111.255.1/255.255.255.0”

注意：Microsoft 技术支持人员指出，在不使用代理的情况下，此行上的条目可以是任何有效的 IP/子网掩码，例如 170.0.0.1/255.255.255.255，而与服务器 IP/子网掩码对无关。作者在使用 FQDN 的实际 IP/子网掩码时取得了成功，并且没有尝试将其更改为其他任意值

重要提示：Microsoft 的文档在其示例初始化文件文本的最后两行末尾有一个分号 (;) 。添加这些分号**将**导致 ISAPI 筛选器失败。这是文档中的一个错误

4. 最终文本应类似于此

[config]
RequireSecurePort=true
SubnetList=70.111.255.1/255.255.255.0

5. 将文件另存为 AuthenticationFilter.ini 到与 AuthenticationFilter.dll 相同的目录（%ProgramFiles%\Visual Studio 2005 Team Foundation Server\TF Setup\）

重要提示：根据 Microsoft 的说法，更改这两个项目（.dll 和 .ini 文件）的目录很可能会在以后尝试升级 TFS 环境时导致问题

导出根证书颁发机构证书

要导出根证书颁发机构证书，首先需要访问 TFS 环境的证书控制台。要查看系统的证书，请执行以下步骤。

1. 单击“开始”，单击“运行”，键入 **mmc**，然后单击“确定”
2. 按 **Ctrl+M** 打开添加/删除 Snap-In对话框
3. 在添加/删除 Snap-In对话框中，单击“添加”按钮
4. 在添加独立 Snap-In对话框中，单击“证书”，然后单击“添加”按钮
5. 在证书 Snap-In对话框中，选择“计算机帐户”选项，然后单击“下一步”
6. 在选择计算机对话框中，单击“完成”按钮，不进行任何更改
7. 在添加独立 Snap-In对话框中，单击“关闭”
8. 在添加/删除 Snap-In对话框中，单击“确定”

使用生成的控制台，现在可以导出 TFS 计算机的根证书颁发机构证书。以下步骤描述了此过程。

1. 展开证书 – (本地计算机)
2. 单击“个人”节点
3. 在右窗格中，找到“Issued To”列中包含计算机名称，“Certificate Template”列中包含“Root Certification Authority”的证书
1. 右键单击证书，单击“所有任务”，然后单击“导出”
4. 在证书导出向导欢迎页面，单击“下一步”
5. 在导出私钥页面，验证是否选择了“否，不导出私钥”，然后单击“下一步”
6. 在导出文件格式页面，选择“Base-64 编码的 X.509 (.CER)”，然后单击“下一步”
7. 在要导出的文件页面，单击“浏览”按钮
1. 浏览到 TFS 计算机上的一个文件夹并指定一个文件名，然后单击“保存”
8. 在要导出的文件页面，单击“下一步”
9. 在证书导出向导完成页面，单击“完成”

要求安全套接字层 (SSL)

本节将详细介绍启用和要求 SSL 访问 TFS 环境的最后步骤。这包括进一步配置 IIS，包括安装前面步骤中的证书，配置 SSL 要求，以及配置 ISAPI 筛选器。此外，SQL Server 中的 TFS_Integration 和 TFS_Subscription 表需要进行一些编辑，并且三个 TFS 配置文件需要更新。然后，需要编辑 TFS 系统注册表，最后，需要将根证书颁发机构证书添加到服务器和任何需要访问 TFS 环境的客户端的证书存储中。

配置 IIS

配置 IIS 以要求 SSL 访问 TFS 环境包括四个操作。这些操作包括配置 TFS 部署中的三个网站，方法是安装 TFS 域名证书，要求通过安全端口访问，并启用基本身份验证，以及将之前配置的 ISAPI 筛选器安装到 TFS 网站。本文档将在以下四个部分中详细介绍这些步骤。

配置 Team Foundation 网站

1. 在 TFS 计算机上，单击“开始”，单击“管理工具”，然后单击“Internet Information Services (IIS) 管理器”
2. 展开<计算机名> (本地计算机)，然后展开网站
3. 右键单击Team Foundation Server，然后单击“属性”
4. 在Team Foundation Server 属性中，单击“目录安全性”选项卡
5. 在“安全通信”下，单击服务器“证书”
6. 将出现Web 服务器证书向导；单击“下一步”
7. 在挂起的证书请求页面，选择“处理挂起的请求并安装证书”，然后单击“下一步”
8. 在处理挂起的请求页面，单击“浏览”
9. 在打开对话框中，在“文件类型”下，从下拉列表中选择“所有文件 (*.*)”，然后找到在上一个过程中保存二进制证书的目录。选择二进制证书文件，然后单击“打开”
10. 在处理挂起的请求页面，单击“下一步”
11. 在SSL 端口页面，输入 **8081** 作为端口值，然后单击“下一步”

注意：作者建议为默认网站保留端口 443（标准 HTTPS 端口）；但是，可以使用任何打开的有效端口。请记住，所有三个网站都需要不同的端口，将非 443 端口分配给默认网站将需要用户在通过 Web 浏览器访问 TFS SharePoint 门户时输入该端口。

12. 查看证书摘要页面上的信息，然后单击“下一步”
13. 单击“完成”；向导将关闭
14. 在“安全通信”下，单击“编辑”
15. 在安全通信中，选择“要求安全通道 (SSL)”，并验证是否选择了“忽略客户端证书”，然后单击“确定”
16. 在“目录安全性”选项卡下，在身份验证和访问控制下，单击“编辑”
17. 在身份验证方法中，确保“启用匿名访问”框未选中；在已验证访问中，选择“集成 Windows 身份验证”和“基本身份验证”
18. 清除任何其他选择，然后单击“确定”

注意：启用基本身份验证后，可能会出现确认对话框；阅读文本，然后单击“是”

19. 单击“确定”以关闭Team Foundation Server 属性对话框

注意：如果出现继承覆盖对话框，请单击“全选”，然后单击“确定”

配置 SharePoint 网站

1. 在 TFS 计算机上，单击“开始”，单击“管理工具”，然后单击“Internet Information Services (IIS) 管理器”
2. 展开<计算机名> (本地计算机)，然后展开网站
3. 右键单击SharePoint Central Administration，然后单击“属性”
4. 在SharePoint Central Administration 属性中，单击“目录安全性”选项卡
5. 在“安全通信”下，单击服务器“证书”
6. 将出现Web 服务器证书向导；单击“下一步”
7. 在服务器证书页面，选择“分配现有证书”，然后单击“下一步”
8. 在可用证书页面，选择 **友好名称** 为“Team Foundation Server”的证书，然后单击“下一步”

注意：您可能需要滚动才能在列表中查看友好名称列

9. 在SSL 端口页面，输入 **1443** 作为端口值，然后单击“下一步”

注意：作者建议为默认网站保留端口 443（标准 HTTPS 端口）；但是，可以使用任何打开的有效端口。请记住，所有三个网站都需要不同的端口，将非 443 端口分配给默认网站将需要用户在通过 Web 浏览器访问 TFS SharePoint 门户时输入该端口。

10. 查看证书摘要页面上的信息，然后单击“下一步”
11. 单击“完成”；向导将关闭
12. 在“安全通信”下，单击“编辑”
13. 在安全通信中，选择“要求安全通道 (SSL)”，并验证是否选择了“忽略客户端证书”，然后单击“确定”
14. 在“目录安全性”选项卡下，在身份验证和访问控制下，单击“编辑”
15. 在身份验证方法中，确保“启用匿名访问”框未选中；在已验证访问中，选择“集成 Windows 身份验证”和“基本身份验证”
16. 清除任何其他选择，然后单击“确定”

注意：启用基本身份验证后，可能会出现确认对话框；阅读文本，然后单击“是”

17. 单击“确定”以关闭SharePoint Central Administration 属性对话框

注意：如果出现继承覆盖对话框，请单击“全选”，然后单击“确定”

配置默认网站

1. 在 TFS 计算机上，单击“开始”，单击“管理工具”，然后单击“Internet Information Services (IIS) 管理器”
2. 展开<计算机名> (本地计算机)，然后展开网站
3. 右键单击Default Web Site，然后单击“属性”
4. 在Default Web Site 属性中，单击“目录安全性”选项卡
5. 在“安全通信”下，单击服务器“证书”
6. 将出现Web 服务器证书向导；单击“下一步”
7. 在服务器证书页面，选择“分配现有证书”，然后单击“下一步”
8. 在可用证书页面，选择 **友好名称** 为“Team Foundation Server”的证书，然后单击“下一步”

注意：您可能需要滚动才能在列表中查看友好名称列

9. 在SSL 端口页面，输入 **443** 作为端口值，然后单击“下一步”

注意：作者建议为默认网站使用端口 443（标准 HTTPS 端口）；但是，可以使用任何打开的有效端口。请记住，所有三个网站都需要不同的端口，将非 443 端口分配给默认网站将需要用户在通过 Web 浏览器访问 TFS SharePoint 门户时输入该端口。

10. 查看证书摘要页面上的信息，然后单击“下一步”
11. 单击“完成”；向导将关闭
12. 在“安全通信”下，单击“编辑”
13. 在安全通信中，选择“要求安全通道 (SSL)”，并验证是否选择了“忽略客户端证书”，然后单击“确定”
14. 在“目录安全性”选项卡下，在身份验证和访问控制下，单击“编辑”
15. 在身份验证方法中，确保“启用匿名访问”框未选中；在已验证访问中，选择“集成 Windows 身份验证”和“基本身份验证”
16. 清除任何其他选择，然后单击“确定”

注意：启用基本身份验证后，可能会出现确认对话框；阅读文本，然后单击“是”

17. 单击“确定”以关闭Default Web Site 属性对话框

注意：如果出现继承覆盖对话框，请单击“全选”，然后单击“确定”

配置 ISAPI 筛选器

1. 在 Team Foundation 计算机上，打开命令提示符（单击“开始”，单击“运行”，键入 **cmd**，然后单击“确定”）
2. 键入或复制粘贴以下命令（命令为一行：）

reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v EventMessageFile /t REG_SZ /d %windir%\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll /f

3. 按“Enter”键
4. 命令完成后，键入或复制粘贴以下命令（命令为一行：）

reg.exe add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\TFS ISAPI Filter" /v TypesSupported /t REG_DWORD /d 7 /f

5. 按“Enter”键
6. 命令完成后，键入并按“Enter”键关闭命令窗口
7. 单击“开始”，单击“管理工具”，然后单击“Internet Information Services (IIS) 管理器”
8. 展开<计算机名> (本地计算机)，展开网站，右键单击Team Foundation Server，然后单击“属性”
9. 在Team Foundation Server 属性中，单击ISAPI 筛选器选项卡
10. 在“ISAPI 筛选器”下，单击“添加”
11. 在添加/编辑筛选器属性中，键入 **TFAuthenticationFilter** 作为筛选器名称
12. 单击“浏览”按钮
13. 导航到%ProgramFiles%\Visual Studio 2005 Team Foundation Server\TF Setup文件夹，然后双击文件“AuthenticationFilter.dll”
14. 单击“确定”以退出添加/编辑筛选器属性对话框
15. 单击“确定”以退出Team Foundation Server 属性对话框

配置 SQL Server

TFSIntegration 数据库需要在两个表上编辑条目，即 tbl_service_interface 表和 tbl_subscription 表，TFS 才能在 SSL 下正常工作。这些编辑包括将协议更改为 HTTPS（默认条目为 HTTP）并将 URL 更改为反映 TFS 环境的 FQDN（默认条目通过计算机名）。进行必要更改的步骤如下

1. 在 TFS 计算机上，单击“开始”，单击“所有程序”，单击“Microsoft SQL Server 2005”，然后单击“SQL Server Management Studio”
2. 在连接到服务器对话框中，选择“数据库引擎”作为服务器；选择适当的服务器名称，如果需要，提供用户名和密码，然后单击“连接”
3. 在对象资源管理器中，展开数据库，展开TfsIntegration，然后展开表
4. 在表中，右键单击tbl_service_interface，然后单击“打开表”
5. 在表中，找到“Name”下的以下条目，并相应地更新“Url”值

重要提示：本文档中，tfs.mydomain.com 代表 TFS 计算机的 FQDN，端口 8081 是Team Foundation Server 的 SSL 端口，1443 是SharePoint Central Administration 的 SSL 端口，443 是Default Web Site 的 SSL 端口。由于 443 是 HTTPS 协议的默认端口，因此在相关 URL 中未指定该端口。如果选择了备用端口，任何以https://tfs.mydomain.com/~开头的 URL 都需要指定 SSL 端口
例如：如果 SSL 端口 2443 是为默认网站指定的，则 URL 为 https://tfs.mydomain.com:2443/

名称	Url
ReportsService	https://tfs.mydomain.com/ReportServer/ReportService.asmx
BaseReportsUrl	https://tfs.mydomain.com/Reports
WSSAdminService	https://tfs.mydomain.com:1443/_vti_adm/admin.asmx
BaseServerUrl	https://tfs.mydomain.com
BaseSiteUrl	https://tfs.mydomain.com/sites

6. 在表中，右键单击tbl_subscriptions，然后单击“打开表”
7. 在表中，找到“event_type”下的以下条目，并相应地更新“address”值

注意：此表中的所有条目都与 Team Foundation Server 网站相关，并且应反映在 IIS 中为 SSL 通信分配的端口。本文档中，tfs.mydomain.com 代表 TFS 计算机的 FQDN，端口 8081 是Team Foundation Server 的 SSL 端口。这些条目将具有“id”1 到 4，并按如下顺序显示。请注意，有两个单独的 event_types 名称为“DataChangedEvent”，但 URL 不同。对于此表，您只需要更改每个根 URL（**粗体**）以反映 Team Foundation Server 网站 URL 和端口。

event_type	address
BuildCompletionEvent	https://tfs.longcloudtech.com:8081/WorkItemTracking/v1.0/Integration.asmx
DataChangedEvent	https://tfs.longcloudtech.com:8081/WorkItemTracking/V1.0/SyncEventsListener.asmx
ProjectCreatedEvent	https://tfs.longcloudtech.com:8081/Warehouse/v1.0/warehousecontroller.asmx
DataChangedEvent	https://tfs.longcloudtech.com:8081/VersionControl/V1.0/Integration.asmx

8. 在“文件”菜单上，单击“全部保存”
9. 关闭SQL Server Management Studio

配置应用程序配置文件

需要编辑四个配置文件才能使 TFS 在 SSL 下正常工作。第一个是位于%ProgramFiles%\Visual Studio 2005 Team Foundation Server\Web Services目录下的“web.config”文件，第二个是位于%ProgramFiles%\Visual Studio 2005 Team Foundation Server\CoverAn目录下的“CoverAn.exe.config”文件，第三个是位于%ProgramFiles%\Visual Studio 2005 Team Foundation Server\TFSServerScheduler目录下的“TFSServerScheduler.exe.config”文件。第四个文件是位于 %ProgramFiles%\Visual Studio 2005 Team Foundation Server\Web Services\Services 目录下的“web.config”，用于设置将 TFS 警报发送给订阅者的值。以下四个部分将介绍这些修改。

TFS Web Services 配置文件

1. 在 TFS 计算机上，打开浏览器并打开%ProgramFiles%\Microsoft Visual Studio 2005 Team Foundation Server\Web Services目录
2. 右键单击“web.config”文件，然后单击“编辑”；如果需要，请选择一个编辑器来修改文件
3. 在“web.config”文件中，搜索 TFSUrlPublic 元素
4. 取消注释该元素并为 TFS 部署配置适当的值

示例：如果 TFS FQDN 是 tfs.mydomain.com，并且部署使用端口 8081 进行 HTTP 代理，则应按以下方式配置该键

<add key="TFSURLPublic" value="https://tfs.mydomain.com:8081"/>

5. 在“web.config”文件中，搜索 TFSNameUrl 元素
6. 通过将“http”更改为“https”，并将端口号更改为与 IIS 中为Team Foundation Server 网站分配的 SSL 端口匹配，来编辑该元素的值

示例：如果 TFS FQDN 是 tfs.mydomain.com，并且部署对 Team Foundation Server 网站使用端口 8081 进行 HTTPS，则应按以下方式配置该键

<add key="TFSNameUrl" value="https://tfs.mydomain.com:8081"/>

7. 保存文件并关闭文件编辑器

CoverAn 配置文件

1. 在 TFS 计算机上，打开浏览器并打开%ProgramFiles%\Microsoft Visual Studio 2005 Team Foundation Server\CoverAn目录
2. 右键单击“CoverAn.exe.config”文件，然后单击“编辑”；如果需要，请选择一个编辑器来修改文件
3. 在“CoverAn.exe.config”文件中，搜索 TFSNameUrl 元素
4. 通过将“http”更改为“https”，并将端口号更改为与 IIS 中为Team Foundation Server 网站分配的 SSL 端口匹配，来编辑该元素的值

示例：如果 TFS FQDN 是 tfs.mydomain.com，并且部署对 Team Foundation Server 网站使用端口 8081 进行 HTTPS，则应按以下方式配置该键

<add key="TFSNameUrl" value="https://tfs.mydomain.com:8081"/>

5. 保存文件并关闭文件编辑器

TFSServerScheduler 配置文件

1. 在 TFS 计算机上，打开浏览器并打开%ProgramFiles%\Microsoft Visual Studio 2005 Team Foundation Server\TFSServerScheduler目录
2. 右键单击“TFSServerScheduler.exe.config”文件，然后单击“编辑”；如果需要，请选择一个编辑器来修改文件
3. 在“TFSServerScheduler.exe.config”文件中，搜索 BisDomainUrl 元素
4. 通过将键更改为“TFSNameUrl”，将“http”更改为“https”，并将端口号更改为与 IIS 中为Team Foundation Server 网站分配的 SSL 端口匹配，来编辑该元素的键和值

示例：如果 TFS FQDN 是 tfs.mydomain.com，并且部署对 Team Foundation Server 网站使用端口 8081 进行 HTTPS，则应按以下方式配置该键

注意：如果搜索找不到BisDomainUrl元素，请改搜索TFSNameUrl元素。根据 Microsoft 的说法，某些 RTM 和 SP1 部署可能已具有正确的键。作者从 RTM 介质安装，并且键名保持为BisDomainUrl

<add key="BisDomainUrl" value="http://MyServer:8080"/>

将变为…

<add key="TFSNameUrl" value="https://tfs.mydomain.com:8081"/>

5. 保存文件并关闭文件编辑器

配置 TFS 警报

1. 在 TFS 计算机上，打开浏览器并打开%ProgramFiles%\Microsoft Visual Studio 2005 Team Foundation Server\Web Services\Services目录
2. 右键单击“web.config”文件，然后单击“编辑”；如果需要，请选择一个编辑器来修改文件
3. 确保 web.config 文件中的appSettings元素中存在以下元素并且它们是正确的

<appSettings>
<add key="ConnectionString" value="Application Name=TeamFoundation;Persist Security Info=False;Initial Catalog=TfsIntegration;Data Source=TFSServerName;Integrated Security=SSPI"/>
<add key="DetailedExceptions" value="false" />
<add key="emailNotificationFromAddress" value="TFSAlert_From@mydomain.com" />
<add key="smtpServer" value="mail.mydomain.com" />
</appSettings>

重要提示：为emailNotificationFromAddress元素指定的值**必须**是smtpServer元素中指定的 SMTP 服务器上的有效电子邮件地址。作者将地址 TFSAlert_noreply@mydomain.com 添加到了 TFSService 帐户，但可以使用任何有效的电子邮件地址。此外，作者注意到尽管在 TFS 应用程序安装期间指定了正确的值，但appSettings元素仍然存在故障。警报的最简单测试是订阅签入警报并执行签入操作。

编辑 TFS 系统注册表

为使 SQL Reporting Services 正常工作，需要更新 TFS 系统注册表。要完成编辑，需要执行以下步骤

1. 在 TFS 计算机上，单击“开始”，单击“运行”，键入 **regedit**，然后单击“确定”；此时将打开注册表编辑器
2. 在注册表编辑器中，展开HKEY_LOCAL_MACHINE，展开Software，展开Microsoft，展开Visual Studio，展开8.0，展开Team Foundation，然后单击“ReportServer”
3. 右键单击Key，然后单击“修改”
4. 在编辑字符串对话框中，在数值数据中，将值更改为反映 TFS 计算机的“https”地址，然后单击“确定”

示例：如果 TFS 计算机的 FQDN 是 tfs.mydomain.com，则应将数据值从http://tfs.mydomain.com 更改为https://tfs.mydomain.com

5. 关闭注册表编辑器

将证书安装到服务器根 CA 存储

令人难以置信的是，需要在 TFS 计算机上手动安装计算机证书颁发机构证书。可以通过以下方式完成此安装

1. 单击“开始”，单击“运行”，键入 **mmc**，然后单击“确定”
2. 按 Ctrl+M
3. 在添加/删除 Snap-In页面，单击“添加”按钮
4. 在添加独立 Snap-In页面，选择“证书”；单击“添加”按钮
5. 在证书 Snap-in 页面，选择“计算机帐户”选项；单击“下一步”按钮
6. 在选择计算机页面，验证是否选中了“本地计算机”选项，然后单击“完成”按钮
7. 在添加独立 Snap-In页面，单击“关闭”按钮
8. 在添加/删除 Snap-In页面，单击“确定”
9. 在控制台根目录窗口中，展开证书
10. 展开受信任的根证书颁发机构
11. 右键单击证书文件夹，单击“所有任务”，然后单击“导入”
12. 在证书导入向导的“欢迎”页面，单击“下一步”按钮
13. 在要导入的文件页面，单击“浏览”按钮
14. 导航到目录并选择在本指南“导出根证书颁发机构证书”部分保存的文件，然后单击“打开”
15. 在要导入的文件页面，单击“下一步”按钮
16. 在证书存储页面，单击“下一步”按钮
17. 在完成证书导入向导页面，单击“完成”按钮
18. 出现对话框时，单击“确定”以确认导入成功
19. 关闭控制台

将证书安装到客户端根 CA 存储

此繁琐安装的最后一步是将 TFS 证书颁发机构证书安装到需要访问 TFS 实例的客户端上。作者的分配方法是通过电子邮件，但任何证书文件分配都可以接受（LAN、FTP 等）。安装过程与上一节“将证书安装到服务器根 CA 存储”中概述的步骤相同。

测试和故障排除

为确认安装成功，应从服务器重复本文档“验证安装”部分中的步骤。还需要从 TFS 客户端机器通过 Web 访问 TFS SharePoint 门户和 Reporting Services 网站，最后测试通过 Visual Studio 在客户端计算机上连接到 TFS 实例。

重要提示：所有客户端机器都必须安装 Team Explorer。Team Explorer 是标准 Visual Studio 2005 环境的附加组件，如果没有 Team Explorer 附加组件，则下面引用的许多菜单选项将不可用。

以下步骤将介绍这些测试，并提供基本的故障排除建议。作者希望本节成为本文档的动态组成部分，随着新错误的出现和社区成员发现解决方案。

从 TFS 计算机验证安装

TFS SharePoint 门户应可在以下位置访问
https://tfs.mydomain.com/

要通过 Team Explorer 验证对 TFS 环境的访问，请执行以下步骤

1. 打开 Visual Studio
2. 选择“工具”，然后选择“连接到 Team Foundation Server”
3. 在连接到 Team Foundation Server对话框中，单击“服务器”按钮
4. 在添加/删除 Team Foundation Server对话框中，单击“添加”按钮
5. 在添加 Team Foundation Server对话框中，在“Team Foundation Server 名称”框中键入 TFS FQDN，在Team Foundation Server网站上输入分配的 SSL 端口，选择“HTTPS”协议，然后单击“确定”
6. 如果出现提示，请输入用户名和密码
7. 在添加/删除 Team Foundation Server对话框中，单击“关闭”按钮
8. 在连接到 Team Foundation Server对话框中，验证服务器在“连接到 Team Foundation Server”下拉框中已选中，然后单击“确定”
9. 展开 Team Explorer 窗口中的服务器，并验证所有项目是否已加载。如果任何项目显示有红色“X”标记的文件夹，则需要进行故障排除
10. 关闭 Visual Studio

要从服务器端对 Web 服务进行故障排除，可以导航到以下 URL。如果页面未加载，则表示服务不可访问，应检查 SQL Server 和各种配置文件中的配置。如果 Web 服务详细信息页面加载成功，则可以单击各个方法并调用它们。

1. Build: https://tfs.mydomain.com:8081/build/v1.0/integration.asmx
2. Services: https://tfs.mydomain.com:8081/services/v1.0/registration.asmx
3. Warehouse: https://tfs.mydomain.com:8081/warehouse/v1.0/warehousecontroller.asmx
4. Work Item Tracking: https://tfs.mydomain.com:8081/WorkItemTracking/v1.0/integration.asmx

SharePoint Central Administration 网站可在以下位置访问
https://tfs.mydomain.com:1443/

从 TFS 客户端验证安装

TFS SharePoint 门户应可在以下位置访问
https://tfs.mydomain.com/

要通过 Team Explorer 验证对 TFS 环境的访问，请执行以下步骤

1. 打开 Visual Studio
2. 选择“工具”，然后选择“连接到 Team Foundation Server”
3. 在连接到 Team Foundation Server对话框中，单击“服务器”按钮
4. 在添加/删除 Team Foundation Server对话框中，单击“添加”按钮
5. 在添加 Team Foundation Server对话框中，在“Team Foundation Server 名称”框中键入 TFS FQDN，在Team Foundation Server网站上输入分配的 SSL 端口，选择“HTTPS”协议，然后单击“确定”
6. 如果出现提示，请输入用户名和密码
7. 在添加/删除 Team Foundation Server对话框中，单击“关闭”按钮
8. 在连接到 Team Foundation Server对话框中，验证服务器在“连接到 Team Foundation Server”下拉框中已选中，然后单击“确定”
9. 展开 Team Explorer 窗口中的服务器，并验证所有项目是否已加载。如果任何项目显示有红色“X”标记的文件夹，则需要进行故障排除
10. 关闭 Visual Studio

结束提示

如果在使用 FQDN 时遇到身份验证问题，请验证 TFS 计算机是否能够解析 FQDN。为此，请打开 Web 浏览器并键入 FQDN，例如 https://tfs.mydomain.com。如果浏览器无法解析 URL，请打开命令提示符并尝试 ping FQDN，例如 ping tfs.mydomain.com。如果这也失败，则表示服务器无法正确解析 FQDN，并且所有内部调用都将失败。快速解决方案如下

1. 在 TFS 计算机上打开一个资源管理器窗口，导航到 %system%\system32\drivers\etc
2. 用记事本打开文件 lmhost.sam
3. 在文件底部键入分配给 TFS FQDN 的 IP 地址
4. 按 Tab
5. 键入 TFS FQDN

示例： 70.111.255.1 tfs.mydomain.com

6. 保存更改