az arcdata ad-connector

Megjegyzés:

Ez a hivatkozás az Azure CLI arcdata bővítményének része (2.3.1-es vagy újabb verzió). A bővítmény automatikusan telepíti az az arcdata ad-connector parancs első futtatásakor. További információ a bővítményekről.

Az Azure Arc-adatszolgáltatások Active Directory-hitelesítésének kezelése.

Parancsok

Name	Description	Típus	Állapot
az arcdata ad-connector create	Hozzon létre egy új Active Directory-összekötőt.	Extension	FE
az arcdata ad-connector delete	Meglévő Active Directory-összekötő törlése.	Extension	FE
az arcdata ad-connector list	Az összes Active Directory-összekötő listázása.	Extension	FE
az arcdata ad-connector show	Kérje le egy meglévő Active Directory-összekötő adatait.	Extension	FE
az arcdata ad-connector update	Frissítse egy meglévő Active Directory-összekötő beállításait.	Extension	FE

az arcdata ad-connector create

Hozzon létre egy új Active Directory-összekötőt.

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Példák

Ex 1 – Új Active Directory-összekötő üzembe helyezése a Kubernetes API használatával.

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

2. példa – Új Active Directory-összekötő üzembe helyezése az Azure Resource Manager (ARM) használatával.

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

Kötelező paraméterek

--account-provisioning

Érték, amely azt jelzi, hogy az adatszolgáltatások szolgáltatásfiók-létesítése automatikus vagy manuális legyen. Az engedélyezett értékek a következők: "manuális" vagy "automatikus".

--name -n

Az Active Directory-összekötő neve.

--nameserver-addresses

Az Active Directory DNS-kiszolgáló IP-címeinek listája "," (pl. 10.10.10.11,10.10.10.12,10.10.10.10.13).

--realm

Az Active Directory-tartomány neve nagybetűvel (pl. CONTOSO). HELYI).

Opcionális paraméterek

--data-controller-name

Az Active Directory-összekötőhöz társított Arc-adatkezelő neve.

--dns-domain-name

A DNS-tartománynév (például contoso.com).

--dns-replicas

A DNS-proxyszolgáltatás példányainak száma.

alapértelmezett érték: 1

--domain-service-account-secret

Az előre létrehozott Active Directory-fiók hitelesítő adatait tartalmazó Kubernetes-titkos kód neve, amely az adott szervezeti egységben lévő fiókok létrehozására és kezelésére vonatkozó engedélyekkel rendelkezik. Másik lehetőségként a "DOMAIN_Standard kiadásRVICE_ACCOUNT_UStandard kiadás RNAME" és a "DOMAIN_Standard kiadásRVICE_ACCOUNT_PASSWORD" env változó beállítása automatikusan létrehozza ezt a titkos kulcsot.

--k8s-namespace -k

Az Active Directory-összekötő üzembe helyezéséhez használt Kubernetes-névtér.

--netbios-domain-name

Az Active Directory-tartomány NETBIOS-neve (pl. CONTOSO).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--ou-distinguished-name

Az Előre létrehozott szervezeti egység (OU) megkülönböztető neve az Active Directory tartományban. (pl. OU=arcou,DC=contoso,DC=com).

--prefer-k8s-dns

Használja a Kubernetes DNS Server-válaszokat az Active Directory DNS-kiszolgálói válaszokon az IP-címek kereséséhez. Az engedélyezett értékek "true" (igaz) vagy "false" (hamis) értékek.

alapértelmezett érték: true

--primary-ad-dc-hostname

Az elsődleges AD-tartományvezérlő állomásneve.

--resource-group -g

Az Active Directory-összekötőhöz társított Arc-adatkezelő Azure-erőforráscsoportja.

--secondary-ad-dc-hostnames

A másodlagos Active Directory-tartományvezérlő állomásneveinek listája a következővel elválasztva: "," (pl. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

A művelet végrehajtásához használja a helyi Kubernetes API-kat.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az arcdata ad-connector delete

Meglévő Active Directory-összekötő törlése.

az arcdata ad-connector delete --name
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

Példák

1. példa – Meglévő Active Directory-összekötő törlése a Kubernetes API használatával.

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

2. példa – Meglévő Active Directory-összekötő törlése az Azure Resource Manager (ARM) használatával.

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

Kötelező paraméterek

--name -n

Az Active Directory-összekötő neve.

Opcionális paraméterek

--data-controller-name

Az Active Directory-összekötőhöz társított Arc-adatkezelő neve.

--k8s-namespace -k

Az Active Directory-összekötőt tartalmazó Kubernetes-névtér.

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--resource-group -g

Az Active Directory-összekötőhöz társított Arc-adatkezelő Azure-erőforráscsoportja.

--use-k8s

A művelet végrehajtásához használja a helyi Kubernetes API-kat.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az arcdata ad-connector list

Az összes Active Directory-összekötő listázása.

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Példák

1. példa – Az összes Active Directory-összekötő listázása egy adott Kubernetes-névtérben a Kubernetes API használatával.

az arcdata ad-connector list --k8s-namespace arc --use-k8s

2. példa – Listázzon egy adott Arc-adatkezelőhöz társított összes Active Directory-összekötőt az Azure Resource Manager (ARM) lekérdezésével.

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

Opcionális paraméterek

--data-controller-name

Az Active Directory-összekötőkhöz társított Arc-adatkezelő neve.

--k8s-namespace -k

Az Active Directory-összekötőket tartalmazó Kubernetes-névtér.

--resource-group -g

Az Active Directory-összekötőket tartalmazó Azure-erőforráscsoport.

--use-k8s

A művelet végrehajtásához használja a helyi Kubernetes API-kat.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az arcdata ad-connector show

Kérje le egy meglévő Active Directory-összekötő adatait.

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Példák

Ex 1 – Meglévő Active Directory-összekötő lekérése a Kubernetes API használatával.

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

2. példa – Meglévő Active Directory-összekötő lekérése az Azure Resource Manager (ARM) lekérdezésével.

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

Kötelező paraméterek

--name -n

Az Active Directory-összekötő neve.

Opcionális paraméterek

--data-controller-name

Az Active Directory-összekötőhöz társított Arc-adatkezelő neve.

--k8s-namespace -k

Az Active Directory-összekötőt tartalmazó Kubernetes-névtér.

--resource-group -g

Az Active Directory-összekötőhöz társított Arc-adatkezelő Azure-erőforráscsoportja.

--use-k8s

A művelet végrehajtásához használja a helyi Kubernetes API-kat.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az arcdata ad-connector update

Frissítse egy meglévő Active Directory-összekötő beállításait.

az arcdata ad-connector update --name
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Példák

Ex 1 – Meglévő Active Directory-összekötő frissítése a Kubernetes API használatával.

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

2. példa – Meglévő Active Directory-összekötő frissítése az Azure Resource Manager (ARM) használatával.

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

Kötelező paraméterek

--name -n

Az Active Directory-összekötő neve.

Opcionális paraméterek

--data-controller-name

Az Active Directory-összekötőhöz társított Arc-adatkezelő neve.

--dns-replicas

A DNS-proxyszolgáltatás példányainak száma.

--domain-service-account-secret

Az előre létrehozott Active Directory-fiók hitelesítő adatait tartalmazó Kubernetes-titkos kód neve, amely az adott szervezeti egységben lévő fiókok létrehozására és kezelésére vonatkozó engedélyekkel rendelkezik.

--k8s-namespace -k

Az Active Directory-összekötőt tartalmazó Kubernetes-névtér.

--nameserver-addresses

Az Active Directory DNS-kiszolgáló IP-címeinek listája "," (pl. 10.10.10.11,10.10.10.12,10.10.10.10.13).

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

--prefer-k8s-dns

Használja a Kubernetes DNS Server-válaszokat az Active Directory DNS-kiszolgálói válaszokon az IP-címek kereséséhez. Az engedélyezett értékek "true" (igaz) vagy "false" (hamis) értékek.

--primary-ad-dc-hostname

Az elsődleges AD-tartományvezérlő állomásneve.

--resource-group -g

Az Active Directory-összekötőhöz társított Arc-adatkezelő Azure-erőforráscsoportja.

--secondary-ad-dc-hostnames

A másodlagos Active Directory-tartományvezérlő állomásneveinek listája a következővel elválasztva: "," (pl. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

A művelet végrehajtásához használja a helyi Kubernetes API-kat.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.