我使用标准安装和默认设置安装了 Team Foundation Server 2010。我没有 AD 服务,这是工作组中的家用机器。我已经转发了端口等。
尝试使用 Web 访问时,我可以使用 localhost:8080/tfs/web 或 machine-name:8080/tfs/web 进行正常连接。两者都要求我输入用户名和密码,我输入我的本地管理员凭据,它会连接并按预期为我提供 TFS Web 界面。
尝试使用 myAddress.external.org:8080/tfs/web 就像其他选项一样要求我输入用户名和密码,但不接受任何凭据,并且在几次尝试失败后给出 401:未授权。
我一直在环顾四周,我怀疑这是 IIS 的配置问题,但我似乎无法让它工作。在 stackoverflow 上看到了类似的问题,但他的问题不是使用管理员帐户。我正在尝试使用机器上唯一的管理员帐户登录,并且与安装 TFS 的帐户相同。有人建议在 IIS 控制台中添加对 myAddress.external.org:8080 的绑定,但这似乎没有任何作用。
好的,找到问题所在了。事实证明,当尝试使用解析为 localhost 的外部名称时,会启动一个安全功能。这与 TFS 无关,任何托管在 IIS 中的网站都是如此。问题和解决方案在此处详细说明:
http://support.microsoft.com/kb/896861
我最终按照文章中的建议禁用了环回检查:
Click Start, click Run, type regedit, and then click OK.
In Registry Editor, locate and then click the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Right-click Lsa, point to New, and then click DWORD Value.
Type DisableLoopbackCheck, and then press ENTER.
Right-click DisableLoopbackCheck, and then click Modify.
In the Value data box, type 1, and then click OK.
Quit Registry Editor, and then restart your computer.