Un problema habitual que nos encontramos durante la configuración de Sharepoint, SQLServer y Team Foundation Server es que la autenticación de usuario en Sharepoint, Reporting Services y Analysis Services funciona a las mil maravillas desde el resto de equipos, pero no desde el equipo que tiene instalado los servicios.
Vista de informes de la consola de Team Foundation Server
Si estamos realizando la instalación en modo “single-machine”, es decir, todos los componentes en un solo equipo, esto nos va a impedir conectar entre si TFS y Reporting Services, y poder crear sitios de Sharepoint asociados a cada proyecto.
El problema lo provoca el protocolo de autenticación NTLM, que no es capaz de resolver hostnames y FQDNs(Fully-Qualified-Domain-Names) en el bucle local si no los hemos declarado previamente. Una posible solución es indicar en todas las URI de configuración “localhost”, pero esto solo nos servirá si la maquina donde estamos desplegando TFS es nuestro propio equipo de trabajo, ya que los clientes de TFS que quieran conectar desde otros equipos recibirán como URI de conexión para Reporting y Sharepoint “http://localhost/blahblah” en lugar del hostname o FQDN, y no podrán conectar tampoco.
Claves del registro para NTLM
Para solucionarlo de manera efectiva, y permitiendo conexiones externas, realizaremos los siguientes cambios en el registro de Windows:
- Buscamos la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSa\MSV1_0
- Modificamos la entrada BackConnectionHostNames, o si no existe, la creamos como un Valor de Cadena Multiple.
- Añadimos los FQDN y hostnames del equipo, uno por linea, y aceptamos.
- Reiniciamos el servidor.
Entradas para BackConnectionHostnames
Tras esto, podremos conectar los servicios residentes en el servidor entre si utilizando FQDN o hostnames, y serán accesibles desde el exterior.
