az arcdata ad-connector

Poznámka

Tento odkaz je součástí rozšíření arcdata pro Azure CLI (verze 2.3.1 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az arcdata ad-connector . Přečtěte si další informace o rozšířeních.

Správa ověřování Active Directory pro datové služby Azure Arc

Příkazy

Name	Description	Typ	Stav
az arcdata ad-connector create	Vytvořte nový konektor služby Active Directory.	Rozšíření	GA
az arcdata ad-connector delete	Odstraňte existující konektor služby Active Directory.	Rozšíření	GA
az arcdata ad-connector list	Zobrazí seznam všech konektorů služby Active Directory.	Rozšíření	GA
az arcdata ad-connector show	Získejte podrobnosti o existujícím konektoru služby Active Directory.	Rozšíření	GA
az arcdata ad-connector update	Aktualizujte nastavení existujícího konektoru služby Active Directory.	Rozšíření	GA

az arcdata ad-connector create

Vytvořte nový konektor služby Active Directory.

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Příklady

Příklad 1 – Nasazení nového konektoru Active Directory pomocí rozhraní KUBERNEtes API

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Příklad 2 – Nasazení nového konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

Povinné parametry

--account-provisioning

Hodnota označující, jestli má být zřizování účtu služby pro datové služby automatické nebo ruční. Povolené hodnoty jsou: "manual" (ruční) nebo "automatic" (automatické).

--name -n

Název konektoru služby Active Directory.

--nameserver-addresses

Seznam IP adres serveru DNS služby Active Directory oddělených "," (např. 10.10.10.11,10.10.10.10.12,10.10.10.13).

--realm

Název domény služby Active Directory velkými písmeny (např. CONTOSO. LOCAL).

Volitelné parametry

--data-controller-name

Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.

--dns-domain-name

Název domény DNS (např. contoso.com).

--dns-replicas

Počet kopií pro proxy službu DNS.

výchozí hodnota: 1

--domain-service-account-secret

Název tajného kódu Kubernetes obsahujícího přihlašovací údaje pro předem vytvořený účet Active Directory s oprávněními k vytváření a správě účtů v dané organizační jednotky. Případně nastavení proměnných DOMAIN_SERVICE_ACCOUNT_USERNAME a DOMAIN_SERVICE_ACCOUNT_PASSWORD vytvoří tento tajný kód automaticky.

--k8s-namespace -k

Obor názvů Kubernetes pro nasazení konektoru služby Active Directory.

--netbios-domain-name

Název NETBIOS domény služby Active Directory (např. CONTOSO).

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--ou-distinguished-name

Rozlišující název předem vytvořené organizační jednotky (OU) v doméně služby Active Directory. (např. OU=arcou,DC=contoso,DC=com).

--prefer-k8s-dns

Pro vyhledávání IP adres použijte odpovědi serveru DNS Kubernetes přes odpovědi serveru DNS služby Active Directory. Povolené hodnoty jsou true nebo false.

výchozí hodnota: true

--primary-ad-dc-hostname

Název hostitele primárního řadiče domény AD.

--resource-group -g

Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.

--secondary-ad-dc-hostnames

Seznam názvů hostitelů sekundárního řadiče domény služby Active Directory oddělených textem ,(např. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

K provedení této akce použijte místní rozhraní API Kubernetes.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az arcdata ad-connector delete

Odstraňte existující konektor služby Active Directory.

az arcdata ad-connector delete --name
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

Příklady

Příklad 1 – Odstranění existujícího konektoru Služby Active Directory pomocí rozhraní API Kubernetes

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

Příklad 2 – Odstranění existujícího konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

Povinné parametry

--name -n

Název konektoru služby Active Directory.

Volitelné parametry

--data-controller-name

Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.

--k8s-namespace -k

Obor názvů Kubernetes obsahující konektor služby Active Directory.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--resource-group -g

Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.

--use-k8s

K provedení této akce použijte místní rozhraní API Kubernetes.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az arcdata ad-connector list

Zobrazí seznam všech konektorů služby Active Directory.

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Příklady

Příklad 1 – Výpis všech konektorů Active Directory v daném oboru názvů Kubernetes pomocí rozhraní API Kubernetes

az arcdata ad-connector list --k8s-namespace arc --use-k8s

Příklad 2 – Zobrazení seznamu všech konektorů Active Directory přidružených k danému kontroleru dat Arc dotazováním Azure Resource Manageru (ARM).

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

Volitelné parametry

--data-controller-name

Název kontroleru dat Arc přidruženého ke konektorům služby Active Directory.

--k8s-namespace -k

Obor názvů Kubernetes obsahující konektory služby Active Directory.

--resource-group -g

Skupina prostředků Azure obsahující konektory služby Active Directory.

--use-k8s

K provedení této akce použijte místní rozhraní API Kubernetes.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az arcdata ad-connector show

Získejte podrobnosti o existujícím konektoru služby Active Directory.

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Příklady

Příklad 1 – Získání existujícího konektoru Active Directory pomocí rozhraní API Kubernetes

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

Příklad 2 – Získání existujícího konektoru Active Directory dotazováním Azure Resource Manageru (ARM).

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

Povinné parametry

--name -n

Název konektoru služby Active Directory.

Volitelné parametry

--data-controller-name

Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.

--k8s-namespace -k

Obor názvů Kubernetes obsahující konektor služby Active Directory.

--resource-group -g

Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.

--use-k8s

K provedení této akce použijte místní rozhraní API Kubernetes.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az arcdata ad-connector update

Aktualizujte nastavení existujícího konektoru služby Active Directory.

az arcdata ad-connector update --name
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Příklady

Příklad 1 – Aktualizace existujícího konektoru Active Directory pomocí rozhraní KUBERNEtes API

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Příklad 2 – Aktualizace existujícího konektoru Active Directory prostřednictvím Azure Resource Manageru (ARM).

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

Povinné parametry

--name -n

Název konektoru služby Active Directory.

Volitelné parametry

--data-controller-name

Název kontroleru dat Arc přidruženého k tomuto konektoru služby Active Directory.

--dns-replicas

Počet kopií pro proxy službu DNS.

--domain-service-account-secret

Název tajného kódu Kubernetes obsahujícího přihlašovací údaje pro předem vytvořený účet Active Directory s oprávněními k vytváření a správě účtů v dané organizační jednotky.

--k8s-namespace -k

Obor názvů Kubernetes obsahující konektor služby Active Directory.

--nameserver-addresses

Seznam IP adres serveru DNS služby Active Directory oddělených "," (např. 10.10.10.11,10.10.10.10.12,10.10.10.13).

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

výchozí hodnota: False

--prefer-k8s-dns

Pro vyhledávání IP adres použijte odpovědi serveru DNS Kubernetes přes odpovědi serveru DNS služby Active Directory. Povolené hodnoty jsou true nebo false.

--primary-ad-dc-hostname

Název hostitele primárního řadiče domény AD.

--resource-group -g

Skupina prostředků Azure kontroleru dat Arc přidruženého k tomuto konektoru Active Directory.

--secondary-ad-dc-hostnames

Seznam názvů hostitelů sekundárního řadiče domény služby Active Directory oddělených textem ,(např. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

K provedení této akce použijte místní rozhraní API Kubernetes.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.