TFS 2017 服务器所需的构建代理防火墙设置
TFS 2017 server required firewall settings for Build agent
我在 Windows Server 2016 Standard 上安装了 TFS 2017。
我现在正在使用 PAT 令牌身份验证在 Windows 10 pro 上设置构建代理。 (有"Agent Pools (read, manage)"、"Agent Pools (read)"、"Build (read")、"Code (read)"、"Build (read and execute)",虽然这部分好像没问题。
我即将完成配置
Testing agent connection.
An error occured while sending the request.
日志文件说
[2017-06-27 14:58:18Z ERR Agent] System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.Http.WinHttpException: Der Servername oder die Serveradresse konnte nicht verarbeitet werden
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at System.Net.Http.WinHttpHandler.d__101.MoveNext()
--- End of inner exception stack trace ---
at Microsoft.VisualStudio.Services.Common.VssHttpRetryMessageHandler.d__3.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
at System.Net.Http.HttpClient.d__58.MoveNext()
更多的是偶然(因为没有按要求提及)我禁用了服务器上的防火墙,现在构建代理的连接和配置进行到最后。
我确实打开了 443 和 80,我通过 https/443 使用 TFS,并且还在构建代理配置中输入了它。在 TFS 控制台中,我看到 :80 和 :443,与 :8080 完全不同。
我还需要考虑什么?
TFS 服务器在域中,构建代理不在域中,https 证书是自签名的并添加到构建代理上的根 CA。
打开所有传出和传入的 TCP 端口并执行一些操作后 "netstat -a",我还尝试了 UDP。
经过一些测试和 "binary search",我打开了 UDP 1434,现在
Testing agent connection
请求 _work 文件夹的结果。
更新:
在 ~ 5 次构建后我得到了 "An error occured while sending the request.. retry every 15 seconds..",看起来像打开 5353 和 5355 UDP 暂时解决这个问题。
我在 Windows Server 2016 Standard 上安装了 TFS 2017。
我现在正在使用 PAT 令牌身份验证在 Windows 10 pro 上设置构建代理。 (有"Agent Pools (read, manage)"、"Agent Pools (read)"、"Build (read")、"Code (read)"、"Build (read and execute)",虽然这部分好像没问题。
我即将完成配置
Testing agent connection.
An error occured while sending the request.
日志文件说
[2017-06-27 14:58:18Z ERR Agent] System.Net.Http.HttpRequestException: An error occurred while sending the request. ---> System.Net.Http.WinHttpException: Der Servername oder die Serveradresse konnte nicht verarbeitet werden at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at System.Net.Http.WinHttpHandler.d__101.MoveNext() --- End of inner exception stack trace --- at Microsoft.VisualStudio.Services.Common.VssHttpRetryMessageHandler.d__3.MoveNext() --- End of stack trace from previous location where exception was thrown --- at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at System.Net.Http.HttpClient.d__58.MoveNext()
更多的是偶然(因为没有按要求提及)我禁用了服务器上的防火墙,现在构建代理的连接和配置进行到最后。
我确实打开了 443 和 80,我通过 https/443 使用 TFS,并且还在构建代理配置中输入了它。在 TFS 控制台中,我看到 :80 和 :443,与 :8080 完全不同。
我还需要考虑什么?
TFS 服务器在域中,构建代理不在域中,https 证书是自签名的并添加到构建代理上的根 CA。
打开所有传出和传入的 TCP 端口并执行一些操作后 "netstat -a",我还尝试了 UDP。
经过一些测试和 "binary search",我打开了 UDP 1434,现在
Testing agent connection
请求 _work 文件夹的结果。
更新:
在 ~ 5 次构建后我得到了 "An error occured while sending the request.. retry every 15 seconds..",看起来像打开 5353 和 5355 UDP 暂时解决这个问题。