ComputerBase Menü
Aktuelles

Team Foundation Server aufsetzen

Dey

Dey

Banned
Registriert
Mai 2005
Beiträge
1.925
Hey.

Ich versuche gerade einen Team Foundation Server aufzusetzen. Dieser soll für Personen aus dem Internet erreichbar sind. Intern ist mein Server bereits erreichbar, leider nicht von außen.

Die Situation sieht wie folgt aus: Ich habe eine physische Maschine mit einem Server R2. Diese enthält einen Domänencontroller. Meine Domäne ist eine Subdomäne meines DynDNS-Hostnamens. Wenn der Hostname also "Firma.dlinkddns.com" lautet, lautet meine Domäne "ad.Firma.dlinkddns.com".

Auf einer virtuellen Maschine habe ich eine weitere Instanz des Server 2008 R2 laufen. Hier ist der TFS installiert. Der Machinenname lautet entsprechend "TFS.ad.Firma.dlinkddns.com".

Im Router ist bereits der DynDNS Account definiert worden. Außerdem ist in den Netwerkverbindungen der Clients stets als DNS-Server die IP-Adresse des Domänencontrollers angegeben.

Nun habe ich leider keine Idee, an welcher Stelle ich im nächsten Schritt eine Änderung durchführen muss. Ich hoffe, ihr könnt helfen.
 
Ich denke es fehlen Portfreigaben im Router und auf den Servern,oder?
 
Vermute ich auch.

Leider weiß ich nicht genau, ob ich die Einstellung im Router (D-Link Dir 655) in der Kategorie "Virtual Server", "Port Forwarding" oder "Application Rules" machen muss.

Ich habe jetzt folgende Regel erstellt:

4f6a4527be277.jpg


Die IP-Adresse ist diejenige der virtuellen Maschine, auf der der TFS läuft. Ist das korrekt oder muss ich die IP-Adresse des Domänencontrollers angeben?
 
Zuletzt bearbeitet:
Erstmal muss du auf dem Windows Server 2008 R2 die Firewallregel anpassen, falls nicht schon gemacht.
Der nächste Schritt ist wie du schon festgestellt hast, die Ports in dem Router für den Server friegeben.

Sollte unter Port Forwarding geschehen.
Ergänzung ()

Nimm den Computername - IP ist zuverläßiger...
 
Ich musste den Wert in "Virtual Server" festlegen. Dort steht
"The Virtual Server option allows you to define a single public port on your router for redirection to an internal LAN IP Address and Private LAN port if required. This feature is useful for hosting online services such as FTP or Web Servers."

Die IP des Domänencontrollers ist korrekt? Oder die des Team Foundation Servers?

Dasselbe gilt für die Firewall. Auf beiden Systemen oder nur Domänencontroller oder nur TFS?
Ergänzung ()

Müssen Regeln im ADSL-Modem hinterlegt werden? In der Übersicht des Modems steht: "Systemmodus: Routing / Bridging"
 
Dey schrieb:
Die IP des Domänencontrollers ist korrekt? Oder die des Team Foundation Servers?

Dasselbe gilt für die Firewall. Auf beiden Systemen oder nur Domänencontroller oder nur TFS?
Zum Vergrößern anklicken....
Der DC hat überhaupt nichts damit zu tun. Beides also nur für bzw. auf dem TFS einstellen.
 
Sicher? In einem anderen Artikel habe ich gelesen, dass in der Forward-Lookup-Zone des Domänencontrollers zusätzliche DNS-Records hinterlegt werden müssen. Dies klingt, als ob der DC die Anfrage entgegennimmt und diese dann anhand seiner DNS-Records an den verantwortlichen Server weiterleitet.
 
Dey schrieb:
Dies klingt, als ob der DC die Anfrage entgegennimmt und diese dann anhand seiner DNS-Records an den verantwortlichen Server weiterleitet.
Zum Vergrößern anklicken....
Nein, die Anfragen (z. B. von Visual Studio) gehen direkt an den TFS-Webservice der auf dem TFS-Server auf Port 8080 läuft. Der DC ist nicht beteiligt.

Was du vermutlich meinst, ist dass der TFS-Server einen DNS-Record braucht, damit er gefunden werden kann.
Damit du den TFS mit "TFS.ad.Firma.dlinkddns.com" ansprechen kannst, brauchst du tatsächlich so einen DNS-Eintrag. Da du intern aber eh schon zugreifen kannst, wurde der Eintrag schon automatisch angelegt (das ist bei Rechner, die AD-Member sind auch normal).

Von außen geht es aber nicht über "TFS.ad.Firma.dlinkddns.com" und wird es auch nicht gehen. Dazu bräuchtest du Zugriff auf die DNS-Zone von "Firma.dlinkddns.com", den du vermutlich nicht hast. Dein eigener DNS-Server (auf dem DC) ist nur innerhalb deines Netzes zuständig. Wenn du vom Internet aus zugreifst, ist dein DNS nicht involviert.

Du kannst aber, sobald die Firewalls und der Router richtig konfiguriert sind, über "Firma.dlinkddns.com:8080" auf den TFS aus dem Internet und intern weiter über "TFS.ad.Firma.dlinkddns.com" zugreifen.
 
Ich habe inzwischen andere Vermutungen, warum es nicht klappt bisher. Und zwar verwende ich neben meinem Router D-Link DIR655 ein DSL-Model von o2.

Kann es sein, dass bestimmte Einstellungen getroffen werden müssen, damit der Router die Anfragen entgegennimmt und nicht das Modem?

Ich wurde darauf aufmerksam, weil ich beim Aufruf der FQDN aus dem Intranet die Startseite meines Modems angezeigt bekomme und nicht irgendeine andere Seite.
Ergänzung ()

Jap, es liegt am o2 Zyxel Router. Leider gibt es zurzeit keine Möglichkeit, den Router als Bridge zu verwenden :mad: o2 hat den Router so dicht gemacht, dass das nicht möglich ist.

Wie ich bereits festgestellt habe, ging allein deshalb bereits dynDns nicht. Außerdem hat die Port-Weiterleitung auch nicht geklappt.

Könne ich eine FritzBox kaufen und diese anstelle des o2-Routers benuten? D.h. ist die FritzBox SIP fähig?
Ergänzung ()

Ich kriege es einfach nicht hin :(

Gibt es nicht irgendwo eine gut verständliche Anleitung für Laien? Ich selbst habe einfach zu wenig Ahnung von Reporting Services etc. und müsste eigentlich alles mal ein bisschen erklärt bekommen.
Ergänzung ()

Die erste Erfolgsnachricht. Intern läuft mein Team Foundation Server bereits :) Von außen muss ich es nachher noch testen.

Eine Frage habe ich jedoch an dieser Stelle. Wie ist das Berechtigungskonzept (im IIS habe ich als Authentifizierungsmethode Windows-Authentifizierung ausgewählt).

Muss jemand, der von außen darauf zugreifen will, zuvor in meinen AD-Usern aufgenommen werden?

Und wie stelle ich die Berechtigungen für ihn ein?

Bei der Installation habe ich wie in verschiedenen Dokumentationen angegeben die User TFSSETUP, TFSBUILD etc. angelegt. Was steuere ich genau mit diesen?
 
Ich bräuchte noch mal eure Hilfe. Intern ist mein TFS erreichbar. Leider klappt es von außerhalb irgendwie nicht. Mittels dem Tool PFPortChecker habe ich nachgewiesen, dass TCP und UDP auf Port 8080 meiner Testmaschine geforwardet werden. Wenn ich nun in den Router-Einstellungen die IP meiner TFS-Servers als Ziel eingebe, lande ich leider immer im Konfigurationsmenüs meines Routers.

Habt ihr eine Idee, womit das zusammenhängt? Muss evtl. ein Eintrag in die Forward-Lookup-Zone gemacht werden oder müssen die URLs im TFS verändert werden?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Team Foundation Server 2010
Antworten
2
Aufrufe
1.233
bkar
B
G
Team Foundation Server - User zu Team Project hinzufügen
Antworten
0
Aufrufe
1.097
GinoBambino
G
G
Team Foundation Server 2013 - zu wenig RAM
Antworten
2
Aufrufe
1.272
GinoBambino
G
G
Team Foundation Server Plug-In für Android Studio
Antworten
2
Aufrufe
1.615
GinoBambino
G
G
Literatur zu Team Foundation Server
Antworten
4
Aufrufe
952
rIQ
rIQ
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz