Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie einen Active Directory-Connector (AD) mithilfe der Azure CLI bereitstellen. Der AD Connector ist eine Schlüsselkomponente zum Aktivieren der Active Directory-Authentifizierung für durch Azure Arc aktiviertes SQL Managed Instance.
Voraussetzungen
Installieren von Tools
Bevor Sie mit den Aufgaben in diesem Artikel fortfahren können, installieren Sie die folgenden Tools:
Ausführliche Informationen zum Einrichten von OE- und AD-Konten erhalten Sie unter Bereitstellen von Azure Arc-fähigen Datendiensten in Active Directory-Authentifizierung – Voraussetzungen.
Bereitstellen des Active Directory-Connectors im Modus mit kundenseitig verwalteter Schlüsseltabelle
- Modus mit kundenseitig verwalteter Schlüsseltabelle
- Modus mit systemseitig verwalteter Schlüsseltabelle
Erstellen einer AD-Connectorinstanz
Hinweis
Stellen Sie sicher, dass Sie Ihr Kennwort für das AD-Konto des Domänendiensts mit einem einzelnen Anführungszeichen ' umschließen, um die Interpretation („Erweiterung“) von Sonderzeichen wie z. B. ! zu vermeiden.
Verwenden Sie den folgenden Befehl, um verfügbare Optionen für den create-Befehl für die AD-Connectorinstanz anzuzeigen:
az arcdata ad-connector create --help
Verwenden Sie zum Erstellen einer AD-Connectorinstanz az arcdata ad-connector create. Im Folgenden finden Sie Beispiele für die verschiedenen Verbindungsmodi:
Indirekter Verbindungsmodus
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Beispiel:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Direkter Verbindungsmodus
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Beispiel:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='<password>'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Aktualisieren einer AD-Connectorinstanz
Verwenden Sie den folgenden Befehl, um verfügbare Optionen für den update-Befehl für die AD-Connectorinstanz anzuzeigen:
az arcdata ad-connector update --help
Verwenden Sie zum Aktualisieren einer AD-Connectorinstanz az arcdata ad-connector update. Im Folgenden finden Sie Beispiele für die verschiedenen Verbindungsmodi:
Indirekter Verbindungsmodus
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Beispiel:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Direkter Verbindungsmodus
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Beispiel:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Löschen einer AD-Connectorinstanz
Verwenden Sie zum Löschen einer AD-Connectorinstanz az arcdata ad-connector delete. Im Folgenden finden Sie Beispiele für beide Verbindungsmodi:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Beispiel:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s