az ad ds

Feljegyzés

Ez a hivatkozás az Azure CLI hirdetésbővítményének része (2.15.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az ad ds parancs első futtatásakor. További információ a bővítményekről.

Ez a parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Tartományi szolgáltatás kezelése az Azure Active Directoryval.

Parancsok

Name	Description	Típus	Állapot
az ad ds create	Hozzon létre egy új tartományi szolgáltatást a megadott paraméterekkel.	Mellék	Kísérleti
az ad ds delete	A Tartomány törlése művelet töröl egy meglévő tartományi szolgáltatást.	Mellék	Kísérleti
az ad ds list	Tartományi szolgáltatások listázása erőforráscsoportban vagy előfizetésben.	Mellék	Kísérleti
az ad ds show	Kérje le a megadott tartományi szolgáltatást.	Mellék	Kísérleti
az ad ds update	Frissítse a tartományi szolgáltatás meglévő üzembehelyezési tulajdonságait.	Mellék	Kísérleti
az ad ds wait	Helyezze a parancssori felületet várakozási állapotba, amíg az ad ds feltételének nem teljesül.	Mellék	Kísérleti

az ad ds create

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Hozzon létre egy új tartományi szolgáltatást a megadott paraméterekkel.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Példák

Tartományi szolgáltatás létrehozása

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Tartományi szolgáltatás létrehozása megadott beállításokkal (sortörések csak olvashatósághoz)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Kötelező paraméterek

--domain

Annak az Azure-tartománynak a neve, amelybe a felhasználó üzembe szeretné helyezni a Domain Servicest.

--name -n

A tartományi szolgáltatás neve.

--replica-sets

Replikakészletek listája.

Használat: --replica-sets location=XX alhálózat-id=XX

hely: Virtuális hálózati hely alhálózat-azonosítója: Annak az alhálózatnak az azonosítója, amelyen a Domain Services üzembe lesz helyezve.

Több művelet is megadható egynél több --replica-sets argumentum használatával.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--domain-config-type

Tartománykonfiguráció típusa.

Elfogadott értékek: FullySynced, ResourceTrusting

--external-access

Jelölő annak meghatározásához, hogy engedélyezve vagy letiltva van-e a biztonságos LDAP-hozzáférés az interneten keresztül.

Elfogadott értékek: Disabled, Enabled

--filtered-sync

Engedélyezve vagy letiltva jelölő a csoportalapú szűrt szinkronizálás bekapcsolásához.

Elfogadott értékek: Disabled, Enabled

--ldaps

Jelölő, amely meghatározza, hogy a biztonságos LDAP engedélyezve van-e vagy le van-e tiltva.

Elfogadott értékek: Disabled, Enabled

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False

--notify-dc-admins

Ha a tartományvezérlő rendszergazdái értesítést kapnak.

Elfogadott értékek: Disabled, Enabled

--notify-global-admins

Ha a globális rendszergazdák értesítést kapnak.

Elfogadott értékek: Disabled, Enabled

--notify-others

A további címzettek listája.

--ntlm-v1

Jelölő, amely meghatározza, hogy az NtlmV1 engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--pfx-cert

A biztonságos LDAP konfigurálásához szükséges tanúsítvány. Az itt átadott paraméternek a tanúsítvány pfx fájljának elérési útjának vagy a tanúsítvány pfx fájljának base64encoded formátumú reprezentációjának kell lennie.

--pfx-cert-pwd

A megadott biztonságos LDAP-tanúsítvány pfx fájljának visszafejtéséhez használt jelszó.

--resource-forest

Erőforrás-erdő.

Elfogadott értékek: Disabled, Enabled

--settings

Az Erőforrás-erdő beállításainak listája. Ez lehet JSON-formátumú sztring, vagy a JSON-objektumot tartalmazó fájl helye.

A Resource Forest beállításainak JSON-objektumának formátuma: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Termékváltozat típusa.

Elfogadott értékek: Enterprise, Premium, Standard

--sync-kerberos-pwd

Jelölő annak meghatározásához, hogy a SyncKerberosPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--sync-ntlm-pwd

Jelölő annak meghatározásához, hogy a SyncNtlmPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--sync-on-prem-pwd

Jelölő annak meghatározásához, hogy a SyncOnPremPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--tls-v1

Jelölő annak megállapításához, hogy a TlsV1 engedélyezve van-e vagy le van-e tiltva.

Elfogadott értékek: Disabled, Enabled

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad ds delete

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

A Tartomány törlése művelet töröl egy meglévő tartományi szolgáltatást.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

Példák

Tartományi szolgáltatás törlése

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A tartományi szolgáltatás neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--yes -y

Ne kérje a megerősítést.

Alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad ds list

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Tartományi szolgáltatások listázása erőforráscsoportban vagy előfizetésben.

az ad ds list [--resource-group]

Példák

Tartományi szolgáltatás listázása csoport szerint

az ad ds list --resource-group "TestResourceGroup"

Tartományi szolgáltatás listázása al szerint

az ad ds list

Opcionális paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad ds show

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Kérje le a megadott tartományi szolgáltatást.

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

Példák

Tartományi szolgáltatás lekérése

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--name -n

A tartományi szolgáltatás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad ds update

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Frissítse a tartományi szolgáltatás meglévő üzembehelyezési tulajdonságait.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Példák

Termékváltozat frissítése

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Tartománybiztonsági beállítások frissítése

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Ldaps-beállítások frissítése

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Frissítési értesítés beállításai

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Opcionális paraméterek

--domain-config-type

Tartománykonfiguráció típusa.

Elfogadott értékek: FullySynced, ResourceTrusting

--external-access

Jelölő annak meghatározásához, hogy engedélyezve vagy letiltva van-e a biztonságos LDAP-hozzáférés az interneten keresztül.

Elfogadott értékek: Disabled, Enabled

--filtered-sync

Engedélyezve vagy letiltva jelölő a csoportalapú szűrt szinkronizálás bekapcsolásához.

Elfogadott értékek: Disabled, Enabled

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--ldaps

Jelölő, amely meghatározza, hogy a biztonságos LDAP engedélyezve van-e vagy le van-e tiltva.

Elfogadott értékek: Disabled, Enabled

--name -n

A tartományi szolgáltatás neve.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False

--notify-dc-admins

Ha a tartományvezérlő rendszergazdái értesítést kapnak.

Elfogadott értékek: Disabled, Enabled

--notify-global-admins

Ha a globális rendszergazdák értesítést kapnak.

Elfogadott értékek: Disabled, Enabled

--notify-others

A további címzettek listája.

--ntlm-v1

Jelölő, amely meghatározza, hogy az NtlmV1 engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--pfx-cert

A biztonságos LDAP konfigurálásához szükséges tanúsítvány. Az itt átadott paraméternek a tanúsítvány pfx fájljának elérési útjának vagy a tanúsítvány pfx fájljának base64encoded formátumú reprezentációjának kell lennie.

--pfx-cert-pwd

A megadott biztonságos LDAP-tanúsítvány pfx fájljának visszafejtéséhez használt jelszó.

--replica-sets

Replikakészletek listája.

Használat: --replica-sets location=XX alhálózat-id=XX

hely: Virtuális hálózati hely alhálózat-azonosítója: Annak az alhálózatnak az azonosítója, amelyen a Domain Services üzembe lesz helyezve.

Több művelet is megadható egynél több --replica-sets argumentum használatával.

--resource-forest

Erőforrás-erdő.

Elfogadott értékek: Disabled, Enabled

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--settings

Az Erőforrás-erdő beállításainak listája. Ez lehet JSON-formátumú sztring, vagy a JSON-objektumot tartalmazó fájl helye.

A Resource Forest beállításainak JSON-objektumának formátuma: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Termékváltozat típusa.

Elfogadott értékek: Enterprise, Premium, Standard

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--sync-kerberos-pwd

Jelölő annak meghatározásához, hogy a SyncKerberosPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--sync-ntlm-pwd

Jelölő annak meghatározásához, hogy a SyncNtlmPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--sync-on-prem-pwd

Jelölő annak meghatározásához, hogy a SyncOnPremPasswords engedélyezve vagy letiltva van-e.

Elfogadott értékek: Disabled, Enabled

--tags

Szóközzel elválasztott címkék: key[=value] [key[=value] ...]. Meglévő címkék törlése a "" használatával.

--tls-v1

Jelölő annak megállapításához, hogy a TlsV1 engedélyezve van-e vagy le van-e tiltva.

Elfogadott értékek: Disabled, Enabled

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az ad ds wait

Kísérleti

Az "ad ds" parancscsoport kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Helyezze a parancssori felületet várakozási állapotba, amíg az ad ds feltételének nem teljesül.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

Példák

A parancssori felület következő sorának futtatását szüneteltetheti, amíg az ad ds sikeresen létre nem jön.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

A parancssori felület következő sorának futtatását szüneteltetheti, amíg a hirdetés ds sikeresen nem frissül.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

A parancssori felület következő sorának futtatását szüneteltetheti, amíg az ad ds sikeres törlésre nem kerül.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

Alapértelmezett érték: False

--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

Alapértelmezett érték: False

--exists

Várjon, amíg az erőforrás létezik.

Alapértelmezett érték: False

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

Alapértelmezett érték: 30

--name -n

A tartományi szolgáltatás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

Alapértelmezett érték: 3600

--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

Alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.