Tishma, TFS использует Windows и IIS для аутентификации. В самой TFS нет ничего особенного в отношении аутентификации.
Самое важное здесь "ни один из членов AD" . Это означает, что вы должны использовать «теневые учетные записи», то есть учетные записи с одинаковыми именем пользователя и паролем на всех серверах.
Помните, что это также влияет на ваши учетные записи служб. При настройке прокси-сервера вы должны сообщить, какие учетные данные будут использоваться для запуска службы (в руководстве по установке TFS это называется «TFSPROXY»). Поскольку нет домена, координирующего серверы, учетная запись «TFSPROXY» является локальной для прокси-сервера. Но он должен иметь возможность аутентификации на сервере TFS. Таким образом, вы должны создать новую учетную запись с тем же именем пользователя и паролем в поле TFS, чтобы прокси-сервер мог подключаться к TFS.
Наконец, теневые учетные записи для ваших разработчиков должны быть созданы на обоих серверах (прокси и TFS), чтобы они могли проходить проверку подлинности на прокси и TFS серверах.
Единственный способ избежать бремени синхронизации всех этих имен пользователей и паролей - это добавить все эти машины в домен AD.