az arcdata ad-connector
Nota
Questo riferimento fa parte dell'estensione arcdata per l'interfaccia della riga di comando di Azure (versione 2.3.1 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az arcdata ad-connector . Altre informazioni sulle estensioni.
Gestire l'autenticazione di Active Directory per i servizi dati di Azure Arc.
Comandi
Nome | Descrizione | Tipo | Stato |
---|---|---|---|
az arcdata ad-connector create |
Creare un nuovo connettore Active Directory. |
Estensione | Disponibilità generale |
az arcdata ad-connector delete |
Eliminare un connettore Active Directory esistente. |
Estensione | Disponibilità generale |
az arcdata ad-connector list |
Elencare tutti i connettori di Active Directory. |
Estensione | Disponibilità generale |
az arcdata ad-connector show |
Ottenere i dettagli di un connettore Active Directory esistente. |
Estensione | Disponibilità generale |
az arcdata ad-connector update |
Aggiornare le impostazioni di un connettore Active Directory esistente. |
Estensione | Disponibilità generale |
az arcdata ad-connector create
Creare un nuovo connettore Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Esempio
Ad esempio 1: distribuire un nuovo connettore di Active Directory usando l'API Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2: distribuire un nuovo connettore di Active Directory tramite Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parametri necessari
Valore che indica se il provisioning dell'account del servizio per i servizi dati deve essere automatico o manuale. I valori consentiti sono: 'manual' o 'automatic'.
Nome del connettore Active Directory.
Elenco di indirizzi IP del server DNS di Active Directory separati da "", ad esempio 10.10.10.10.11,10.10.10.12.10.10.10.10.13.
Nome del dominio di Active Directory in lettere maiuscole,ad esempio CONTOSO. LOCALE).
Parametri facoltativi
Nome del controller di dati Arc associato a questo connettore di Active Directory.
Nome di dominio DNS ,ad esempio contoso.com.
Numero di copie per il servizio proxy DNS.
Nome del segreto Kubernetes contenente le credenziali per l'account Active Directory creato in modo preliminare con le autorizzazioni per creare e gestire gli account nell'unità organizzativa specificata. In alternativa, l'impostazione delle variabili di ambiente "DOMAIN_edizione StandardRVICE_ACCOUNT_Uedizione Standard RNAME" e "DOMAIN_edizione StandardRVICE_ACCOUNT_PASSWORD" creerà automaticamente questo segreto.
Spazio dei nomi Kubernetes per distribuire il connettore Active Directory.
Nome NETBIOS del dominio di Active Directory ,ad esempio CONTOSO.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome distinto dell'unità organizzativa (OU) creata in anteprima nel dominio di Active Directory. (ad esempio OU=arcou,DC=contoso,DC=com).
Usare le risposte del server DNS Kubernetes sulle risposte del server DNS di Active Directory per la ricerca di indirizzi IP. I valori consentiti sono 'true' o 'false'.
Nome host del controller di dominio di Active Directory primario.
Gruppo di risorse di Azure del controller di dati Arc associato a questo connettore di Active Directory.
Elenco dei nomi host del controller di dominio Di Active Directory secondario separati da ',' ad esempio azdc02.contoso.local,azdc03.contoso.local).
Usare le API Kubernetes locali per eseguire questa azione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az arcdata ad-connector delete
Eliminare un connettore Active Directory esistente.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Esempio
Ad esempio 1: eliminare un connettore di Active Directory esistente usando l'API Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Ex 2: eliminare un connettore di Active Directory esistente tramite Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Parametri necessari
Nome del connettore Active Directory.
Parametri facoltativi
Nome del controller di dati Arc associato a questo connettore di Active Directory.
Spazio dei nomi Kubernetes contenente il connettore Active Directory.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Gruppo di risorse di Azure del controller di dati Arc associato a questo connettore di Active Directory.
Usare le API Kubernetes locali per eseguire questa azione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az arcdata ad-connector list
Elencare tutti i connettori di Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Esempio
Ad esempio 1: elencare tutti i connettori di Active Directory in un determinato spazio dei nomi Kubernetes usando l'API Kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Ex 2: elencare tutti i connettori di Active Directory associati a un determinato controller dati Arc eseguendo query su Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Parametri facoltativi
Nome del controller dati Arc associato ai connettori di Active Directory.
Spazio dei nomi Kubernetes contenente i connettori di Active Directory.
Gruppo di risorse di Azure contenente i connettori di Active Directory.
Usare le API Kubernetes locali per eseguire questa azione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az arcdata ad-connector show
Ottenere i dettagli di un connettore Active Directory esistente.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Esempio
Ad esempio 1: ottenere un connettore di Active Directory esistente usando l'API Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Ex 2: ottenere un connettore di Active Directory esistente eseguendo query su Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Parametri necessari
Nome del connettore Active Directory.
Parametri facoltativi
Nome del controller di dati Arc associato a questo connettore di Active Directory.
Spazio dei nomi Kubernetes contenente il connettore Active Directory.
Gruppo di risorse di Azure del controller di dati Arc associato a questo connettore di Active Directory.
Usare le API Kubernetes locali per eseguire questa azione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az arcdata ad-connector update
Aggiornare le impostazioni di un connettore Active Directory esistente.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Esempio
Ad esempio 1: aggiornare un connettore di Active Directory esistente usando l'API Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2: aggiornare un connettore di Active Directory esistente tramite Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parametri necessari
Nome del connettore Active Directory.
Parametri facoltativi
Nome del controller di dati Arc associato a questo connettore di Active Directory.
Numero di copie per il servizio proxy DNS.
Nome del segreto Kubernetes contenente le credenziali per l'account Active Directory creato in modo preliminare con le autorizzazioni per creare e gestire gli account nell'unità organizzativa specificata.
Spazio dei nomi Kubernetes contenente il connettore Active Directory.
Elenco di indirizzi IP del server DNS di Active Directory separati da "", ad esempio 10.10.10.10.11,10.10.10.12.10.10.10.10.13.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Usare le risposte del server DNS Kubernetes sulle risposte del server DNS di Active Directory per la ricerca di indirizzi IP. I valori consentiti sono 'true' o 'false'.
Nome host del controller di dominio di Active Directory primario.
Gruppo di risorse di Azure del controller di dati Arc associato a questo connettore di Active Directory.
Elenco dei nomi host del controller di dominio Di Active Directory secondario separati da ',' ad esempio azdc02.contoso.local,azdc03.contoso.local).
Usare le API Kubernetes locali per eseguire questa azione.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per