az arcdata ad-connector
Nota:
Esta referencia forma parte de la extensión arcdata para la CLI de Azure (versión 2.3.1 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az arcdata ad-connector . Obtenga más información sobre las extensiones.
Permite administrar la autenticación de Active Directory para los servicios de datos de Azure Arc.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az arcdata ad-connector create |
Permite crear un grupo de Active Directory nuevo. |
Extensión | GA |
az arcdata ad-connector delete |
Permite eliminar un conector de Active Directory existente. |
Extensión | GA |
az arcdata ad-connector list |
Enumerar todos los conectores de Active Directory. |
Extensión | GA |
az arcdata ad-connector show |
Permite obtener los detalles de un conector de Active Directory existente. |
Extensión | GA |
az arcdata ad-connector update |
Permite actualizar la configuración de un conector de Active Directory existente. |
Extensión | GA |
az arcdata ad-connector create
Permite crear un grupo de Active Directory nuevo.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Ejemplos
Ejemplo 1: Implementación de un nuevo conector de Active Directory mediante la API de Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ejemplo 2: Implementación de un nuevo conector de Active Directory mediante Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parámetros requeridos
Valor que indica si el aprovisionamiento de cuentas de servicio para los servicios de datos debe ser automático o manual. Los valores permitidos son: "manual" o "automático".
Nombre del conector de Active Directory.
Lista de direcciones IP del servidor DNS de Active Directory separadas por "", (por ejemplo, 10.10.10.11,10.10.10.12,10.10.10.10.13).
Nombre del dominio de Active Directory en mayúsculas (por ejemplo, CONTOSO). LOCAL).
Parámetros opcionales
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
Nombre de dominio DNS (por ejemplo, contoso.com).
Número de copias para el servicio de proxy DNS.
Nombre del secreto de Kubernetes que contiene las credenciales de la cuenta de Active Directory creada previamente con permisos para crear y administrar cuentas en la unidad organizativa determinada. Como alternativa, al establecer las variables env "DOMAIN_SERVICE_ACCOUNT_USERNAME" y "DOMAIN_SERVICE_ACCOUNT_PASSWORD", se creará automáticamente este secreto.
Espacio de nombres de Kubernetes para implementar el conector de Active Directory.
Nombre NETBIOS del dominio de Active Directory (por ejemplo, CONTOSO).
No espere hasta que finalice la operación de ejecución prolongada.
Nombre distintivo de la unidad organizativa (OU) creada previamente en el dominio de Active Directory. (por ejemplo, OU=arcou,DC=contoso,DC=com).
Use las respuestas del servidor DNS de Kubernetes a través de las respuestas del servidor DNS de Active Directory para la búsqueda de direcciones IP. Los valores predeterminados son "true" o "false".
Nombre de host del controlador de dominio de AD principal.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
Lista de los nombres de host del controlador de dominio secundario de Active Directory separados por "",(por ejemplo, azdc02.contoso.local,azdc03.contoso.local).
Use las API de Kubernetes locales para realizar esta acción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az arcdata ad-connector delete
Permite eliminar un conector de Active Directory existente.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Ejemplos
Ejemplo 1: Eliminación de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Ejemplo 2: eliminación de un conector de Active Directory existente a través de Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Parámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
No espere hasta que finalice la operación de ejecución prolongada.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
Use las API de Kubernetes locales para realizar esta acción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az arcdata ad-connector list
Enumerar todos los conectores de Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Ejemplos
Ejemplo 1: enumere todos los conectores de Active Directory en un espacio de nombres de Kubernetes determinado mediante la API de Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Ejemplo 2: enumere todos los conectores de Active Directory asociados a un controlador de datos de Arc determinado consultando Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Parámetros opcionales
Nombre del controlador de datos de Arc asociado a los conectores de Active Directory.
Espacio de nombres de Kubernetes que contiene los conectores de Active Directory.
El grupo de recursos de Azure que contiene los conectores de Active Directory.
Use las API de Kubernetes locales para realizar esta acción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az arcdata ad-connector show
Permite obtener los detalles de un conector de Active Directory existente.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Ejemplos
Ejemplo 1: Obtención de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Ejemplo 2: Obtenga un conector de Active Directory existente consultando Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Parámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
Use las API de Kubernetes locales para realizar esta acción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az arcdata ad-connector update
Permite actualizar la configuración de un conector de Active Directory existente.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Ejemplos
Ejemplo 1: actualización de un conector de Active Directory existente mediante la API de Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ejemplo 2: actualización de un conector de Active Directory existente a través de Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parámetros requeridos
Nombre del conector de Active Directory.
Parámetros opcionales
Nombre del controlador de datos de Arc asociado a este conector de Active Directory.
Número de copias para el servicio de proxy DNS.
Nombre del secreto de Kubernetes que contiene las credenciales de la cuenta de Active Directory creada previamente con permisos para crear y administrar cuentas en la unidad organizativa determinada.
Espacio de nombres de Kubernetes que contiene el conector de Active Directory.
Lista de direcciones IP del servidor DNS de Active Directory separadas por "", (por ejemplo, 10.10.10.11,10.10.10.12,10.10.10.10.13).
No espere hasta que finalice la operación de ejecución prolongada.
Use las respuestas del servidor DNS de Kubernetes a través de las respuestas del servidor DNS de Active Directory para la búsqueda de direcciones IP. Los valores predeterminados son "true" o "false".
Nombre de host del controlador de dominio de AD principal.
El grupo de recursos de Azure del controlador de datos de Arc asociado a este conector de Active Directory.
Lista de los nombres de host del controlador de dominio secundario de Active Directory separados por "",(por ejemplo, azdc02.contoso.local,azdc03.contoso.local).
Use las API de Kubernetes locales para realizar esta acción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de