az arcdata ad-connector
Poznámka
Tento odkaz je součástí rozšíření arcdata pro Azure CLI (verze 2.3.1 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az arcdata ad-connector . Přečtěte si další informace o rozšířeních.
Správa ověřování Active Directory pro datové služby Azure Arc
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az arcdata ad-connector create |
Vytvořte nový konektor služby Active Directory. |
Rozšíření | GA |
az arcdata ad-connector delete |
Odstraňte existující konektor služby Active Directory. |
Rozšíření | GA |
az arcdata ad-connector list |
Zobrazí seznam všech konektorů služby Active Directory. |
Rozšíření | GA |
az arcdata ad-connector show |
Získejte podrobnosti o existujícím konektoru služby Active Directory. |
Rozšíření | GA |
az arcdata ad-connector update |
Aktualizujte nastavení existujícího konektoru služby Active Directory. |
Rozšíření | GA |
az arcdata ad-connector create
Vytvořte nový konektor služby Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Příklady
Příklad 1 – Nasazení nového konektoru Active Directory pomocí rozhraní KUBERNEtes API
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Příklad 2 – Nasazení nového konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Povinné parametry
Hodnota označující, jestli má být zřizování účtu služby pro datové služby automatické nebo ruční. Povolené hodnoty jsou: "manual" (ruční) nebo "automatic" (automatické).
Název konektoru služby Active Directory.
Seznam IP adres serveru DNS služby Active Directory oddělených "," (např. 10.10.10.11,10.10.10.10.12,10.10.10.13).
Název domény služby Active Directory velkými písmeny (např. CONTOSO. LOCAL).
Volitelné parametry
Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.
Název domény DNS (např. contoso.com).
Počet kopií pro proxy službu DNS.
Název tajného kódu Kubernetes obsahujícího přihlašovací údaje pro předem vytvořený účet Active Directory s oprávněními k vytváření a správě účtů v dané organizační jednotky. Případně nastavení proměnných DOMAIN_SERVICE_ACCOUNT_USERNAME a DOMAIN_SERVICE_ACCOUNT_PASSWORD vytvoří tento tajný kód automaticky.
Obor názvů Kubernetes pro nasazení konektoru služby Active Directory.
Název NETBIOS domény služby Active Directory (např. CONTOSO).
Nečekejte na dokončení dlouhotrvající operace.
Rozlišující název předem vytvořené organizační jednotky (OU) v doméně služby Active Directory. (např. OU=arcou,DC=contoso,DC=com).
Pro vyhledávání IP adres použijte odpovědi serveru DNS Kubernetes přes odpovědi serveru DNS služby Active Directory. Povolené hodnoty jsou true nebo false.
Název hostitele primárního řadiče domény AD.
Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.
Seznam názvů hostitelů sekundárního řadiče domény služby Active Directory oddělených textem ,(např. azdc02.contoso.local,azdc03.contoso.local).
K provedení této akce použijte místní rozhraní API Kubernetes.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az arcdata ad-connector delete
Odstraňte existující konektor služby Active Directory.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Příklady
Příklad 1 – Odstranění existujícího konektoru Služby Active Directory pomocí rozhraní API Kubernetes
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Příklad 2 – Odstranění existujícího konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Povinné parametry
Název konektoru služby Active Directory.
Volitelné parametry
Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.
Obor názvů Kubernetes obsahující konektor služby Active Directory.
Nečekejte na dokončení dlouhotrvající operace.
Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.
K provedení této akce použijte místní rozhraní API Kubernetes.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az arcdata ad-connector list
Zobrazí seznam všech konektorů služby Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Příklady
Příklad 1 – Výpis všech konektorů Active Directory v daném oboru názvů Kubernetes pomocí rozhraní API Kubernetes
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Příklad 2 – Zobrazení seznamu všech konektorů Active Directory přidružených k danému kontroleru dat Arc dotazováním Azure Resource Manageru (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Volitelné parametry
Název kontroleru dat Arc přidruženého ke konektorům služby Active Directory.
Obor názvů Kubernetes obsahující konektory služby Active Directory.
Skupina prostředků Azure obsahující konektory služby Active Directory.
K provedení této akce použijte místní rozhraní API Kubernetes.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az arcdata ad-connector show
Získejte podrobnosti o existujícím konektoru služby Active Directory.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Příklady
Příklad 1 – Získání existujícího konektoru Active Directory pomocí rozhraní API Kubernetes
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Příklad 2 – Získání existujícího konektoru Active Directory dotazováním Azure Resource Manageru (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Povinné parametry
Název konektoru služby Active Directory.
Volitelné parametry
Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.
Obor názvů Kubernetes obsahující konektor služby Active Directory.
Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.
K provedení této akce použijte místní rozhraní API Kubernetes.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az arcdata ad-connector update
Aktualizujte nastavení existujícího konektoru služby Active Directory.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Příklady
Příklad 1 – Aktualizace existujícího konektoru Active Directory pomocí rozhraní KUBERNEtes API
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Příklad 2 – Aktualizace existujícího konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Povinné parametry
Název konektoru služby Active Directory.
Volitelné parametry
Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.
Počet kopií pro proxy službu DNS.
Název tajného kódu Kubernetes obsahujícího přihlašovací údaje pro předem vytvořený účet Active Directory s oprávněními k vytváření a správě účtů v dané organizační jednotky.
Obor názvů Kubernetes obsahující konektor služby Active Directory.
Seznam IP adres serveru DNS služby Active Directory oddělených "," (např. 10.10.10.11,10.10.10.10.12,10.10.10.13).
Nečekejte na dokončení dlouhotrvající operace.
Pro vyhledávání IP adres použijte odpovědi serveru DNS Kubernetes přes odpovědi serveru DNS služby Active Directory. Povolené hodnoty jsou true nebo false.
Název hostitele primárního řadiče domény AD.
Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.
Seznam názvů hostitelů sekundárního řadiče domény služby Active Directory oddělených textem ,(např. azdc02.contoso.local,azdc03.contoso.local).
K provedení této akce použijte místní rozhraní API Kubernetes.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro