Esercitazione: Distribuire il connettore Active Directory con l'interfaccia della riga di comando di Azure
Questo articolo illustra come distribuire un connettore Active Directory (AD) usando l'interfaccia della riga di comando di Azure. Il connettore AD è un componente chiave per abilitare l'autenticazione di Active Directory in Istanza gestita di SQL abilitata da Azure Arc.
Prerequisiti
Installare gli strumenti
Prima di procedere con le attività descritte in questo articolo, installare gli strumenti seguenti:
- Interfaccia della riga di comando di Azure (az)
- Estensione per l'interfaccia della
arcdatariga di comando di Azure
Per altre informazioni su come configurare l'unità organizzativa e l'account di Active Directory, vedere Distribuire i servizi dati abilitati per Azure Arc nell'autenticazione di Active Directory - Prerequisiti
Distribuire il connettore Active Directory in modalità keytab gestita dal cliente
Creare un'istanza del connettore di Active Directory
Nota
Assicurarsi di eseguire il wrapping della password per l'account AD del servizio di dominio con virgolette ' singole per evitare l'espansione di caratteri speciali, !ad esempio .
Per visualizzare le opzioni disponibili per creare il comando per l'istanza del connettore AD, usare il comando seguente:
az arcdata ad-connector create --help
Per creare un'istanza del connettore AD, usare az arcdata ad-connector create. Vedere gli esempi seguenti per diverse modalità di connettività:
Modalità di connessione indiretta
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Esempio:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Modalità di connessione diretta
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Esempio:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Aggiornare un'istanza del connettore di Active Directory
Per visualizzare le opzioni disponibili per il comando di aggiornamento per l'istanza del connettore AD, usare il comando seguente:
az arcdata ad-connector update --help
Per aggiornare un'istanza del connettore AD, usare az arcdata ad-connector update. Vedere gli esempi seguenti per diverse modalità di connettività:
Modalità di connessione indiretta
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Esempio:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Modalità di connessione diretta
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Esempio:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Eliminare un'istanza del connettore di Active Directory
Per eliminare un'istanza del connettore AD, usare az arcdata ad-connector delete. Vedere gli esempi seguenti per entrambe le modalità di connettività:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Esempio:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s