az arcdata ad-connector
Hinweis
Diese Referenz ist Teil der Arcdata-Erweiterung für die Azure CLI (Version 2.3.1 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az arcdata ad-connector-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Verwalten der Active Directory-Authentifizierung für Azure Arc-Datendienste.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az arcdata ad-connector create |
Erstellen eines neuen Active Directory-Connectors. |
Durchwahl | Allgemein verfügbar |
az arcdata ad-connector delete |
Löschen eines vorhandenen Active Directory-Connectors. |
Durchwahl | Allgemein verfügbar |
az arcdata ad-connector list |
Alle Active Directory-Connectors auflisten. |
Durchwahl | Allgemein verfügbar |
az arcdata ad-connector show |
Abrufen der Details eines vorhandenen Active Directory-Connectors. |
Durchwahl | Allgemein verfügbar |
az arcdata ad-connector update |
Aktualisieren der Einstellungen eines vorhandenen Active Directory-Connectors. |
Durchwahl | Allgemein verfügbar |
az arcdata ad-connector create
Erstellen eines neuen Active Directory-Connectors.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Beispiele
Ex 1 – Bereitstellen eines neuen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 – Bereitstellen eines neuen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Erforderliche Parameter
Wert, der angibt, ob die Dienstkontobereitstellung für Datendienste automatisch oder manuell sein soll. Zulässige Werte sind: "manuell" oder "automatisch".
Der Name des Active Directory-Connectors.
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Der Name des Active Directory-Vorgangs Standard in Großbuchstaben (z. B. CONTOSO). LOKAL).
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der DNS-Do Standard name (z. B. contoso.com).
Die Anzahl der Kopien für den DNS-Proxydienst.
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält. Wenn Sie alternativ die Variablen "DOMAIN_SERVICE_ACCOUNT_USERNAME" und "DOMAIN_SERVICE_ACCOUNT_PASSWORD" festlegen, wird dieser geheime Schlüssel automatisch erstellt.
Der Kubernetes-Namespace zum Bereitstellen des Active Directory-Connectors.
Der NETBIOS-Name des Active Directory-Vorgangs Standard (z. B. CONTOSO).
Nicht auf den Abschluss lang andauernder Vorgänge warten
Der distinguished name of the pre-created Organizational Unit (OU) in the Active Directory do Standard. (z. B. OU=arcou,DC=contoso,DC=com).
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind „true“ oder „false“.
Der Hostname des primären AD-Vorgangs Standard Controllers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Liste der Hostnamen des sekundären Active Directory-Do Standard-Controllers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az arcdata ad-connector delete
Löschen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Beispiele
Ex 1 – Löschen Eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Ex 2 – Löschen eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Erforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az arcdata ad-connector list
Alle Active Directory-Connectors auflisten.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Beispiele
Ex 1 : Auflisten aller Active Directory-Connectors in einem bestimmten Kubernetes-Namespace mithilfe der Kubernetes-API.
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Ex 2 – Auflisten aller Active Directory-Connectors, die einem bestimmten Arc-Datenverantwortlichen zugeordnet sind, indem Sie Azure Resource Manager (ARM) abfragen.
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der den Active Directory-Connectors zugeordnet ist.
Der Kubernetes-Namespace, der die Active Directory-Connectors enthält.
Die Azure-Ressourcengruppe, die die Active Directory-Connectors enthält.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az arcdata ad-connector show
Abrufen der Details eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Beispiele
Ex 1 – Abrufen eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Ex 2 – Abrufen eines vorhandenen Active Directory-Connectors durch Abfragen von Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Erforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Der Kubernetes-Namespace, der den Active Directory-Connector enthält.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az arcdata ad-connector update
Aktualisieren der Einstellungen eines vorhandenen Active Directory-Connectors.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Beispiele
Ex 1 – Aktualisieren eines vorhandenen Active Directory-Connectors mithilfe der Kubernetes-API.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 – Aktualisieren eines vorhandenen Active Directory-Connectors über Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Erforderliche Parameter
Der Name des Active Directory-Connectors.
Optionale Parameter
Der Name des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Die Anzahl der Kopien für den DNS-Proxydienst.
Der Name des Kubernetes-Schlüssels, der die Anmeldeinformationen für das zuvor erstellte Active Directory-Konto mit Berechtigungen zum Erstellen und Verwalten von Konten in der angegebenen OU enthält.
Der Kubernetes-Namespace, der Active Directory-Connector enthält.
Liste der durch "," getrennten IP-Adressen des Active Directory-DNS-Servers (z. B. 10.10.11,10.10.10.12,10.10.10.13).
Nicht auf den Abschluss lang andauernder Vorgänge warten
Verwenden Sie Kubernetes DNS-Serverantworten über die Active Directory-DNS-Serverantworten für die IP-Adresssuche. Zulässige Werte sind „true“ oder „false“.
Der Hostname des primären AD-Vorgangs Standard Controllers.
Die Azure-Ressourcengruppe des Arc-Datenverantwortlichen, der diesem Active Directory-Connector zugeordnet ist.
Liste der Hostnamen des sekundären Active Directory-Do Standard-Controllers getrennt durch ","(z. B. azdc02.contoso.local,azdc03.contoso.local).
Verwenden Sie lokale Kubernetes-APIs, um diese Aktion auszuführen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für