Zelfstudie: Active Directory-connector implementeren met behulp van Azure CLI

  • Artikel

In dit artikel wordt uitgelegd hoe u een Active Directory-connector (AD) implementeert met behulp van Azure CLI. De AD-connector is een belangrijk onderdeel om Active Directory-verificatie in te schakelen voor SQL Managed Instance die is ingeschakeld door Azure Arc.

Vereisten

Hulpprogramma's installeren

Voordat u verder kunt gaan met de taken in dit artikel, installeert u de volgende hulpprogramma's:

Als u meer informatie wilt over het instellen van een OE- en AD-account, gaat u naar Gegevensservices met Azure Arc implementeren in Active Directory-verificatie - vereisten

Active Directory-connector implementeren in de door de klant beheerde keytabmodus

Een AD-connectorexemplaren maken

Notitie

Zorg ervoor dat u uw wachtwoord inpakt voor het AD-account van de domeinservice met één aanhalingsteken ' om te voorkomen dat speciale tekens worden uitgebreid, zoals !.

Gebruik de volgende opdracht om de beschikbare opties voor het maken van een opdracht voor het AD-connectorexemplaren weer te geven:

az arcdata ad-connector create --help

Als u een AD-connectorexemplaren wilt maken, gebruikt u az arcdata ad-connector create. Zie de volgende voorbeelden voor verschillende connectiviteitsmodi:

Indirect verbonden modus
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Voorbeeld:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Direct verbonden modus
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Voorbeeld:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Een AD-connectorexemplaren bijwerken

Gebruik de volgende opdracht om de beschikbare opties voor de updateopdracht voor het AD-connectorexemplaren weer te geven:

az arcdata ad-connector update --help

Als u een EXEMPLAAR van een AD-connector wilt bijwerken, gebruikt u az arcdata ad-connector update. Zie de volgende voorbeelden voor verschillende connectiviteitsmodi:

Indirect verbonden modus

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Voorbeeld:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Direct verbonden modus

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Voorbeeld:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Een AD-connectorexemplaren verwijderen

Als u een EXEMPLAAR van een AD-connector wilt verwijderen, gebruikt u az arcdata ad-connector delete. Zie de volgende voorbeelden voor beide connectiviteitsmodi:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Voorbeeld:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Gerelateerde inhoud