Samouczek — wdrażanie łącznika usługi Active Directory przy użyciu interfejsu wiersza polecenia platformy Azure
W tym artykule wyjaśniono, jak wdrożyć łącznik usługi Active Directory (AD) przy użyciu interfejsu wiersza polecenia platformy Azure. Łącznik usługi AD jest kluczowym składnikiem umożliwiającym uwierzytelnianie usługi Active Directory w wystąpieniu zarządzanym SQL włączonym przez usługę Azure Arc.
Wymagania wstępne
Instalowanie narzędzi
Przed kontynuowaniem zadań w tym artykule zainstaluj następujące narzędzia:
- Interfejs wiersza polecenia platformy Azure (az)
arcdataRozszerzenie interfejsu wiersza polecenia platformy Azure
Aby dowiedzieć się więcej o sposobie konfigurowania jednostki organizacyjnej i konta usługi AD, zobacz Wdrażanie usług danych z obsługą usługi Azure Arc w uwierzytelnianiu usługi Active Directory — wymagania wstępne
Wdrażanie łącznika usługi Active Directory w trybie tab zarządzania kluczami klienta
Tworzenie wystąpienia łącznika usługi AD
Uwaga
Pamiętaj, aby opakować hasło dla konta usługi AD usługi domenowej przy użyciu pojedynczego cudzysłowu ' , aby uniknąć rozszerzania znaków specjalnych, takich jak !.
Aby wyświetlić dostępne opcje tworzenia polecenia dla wystąpienia łącznika usługi AD, użyj następującego polecenia:
az arcdata ad-connector create --help
Aby utworzyć wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector create. Zapoznaj się z następującymi przykładami dotyczącymi różnych trybów łączności:
Tryb pośrednio połączony
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Przykład:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Tryb połączony bezpośrednio
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Przykład:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Aktualizowanie wystąpienia łącznika usługi AD
Aby wyświetlić dostępne opcje aktualizacji polecenia dla wystąpienia łącznika usługi AD, użyj następującego polecenia:
az arcdata ad-connector update --help
Aby zaktualizować wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector update. Zapoznaj się z następującymi przykładami dotyczącymi różnych trybów łączności:
Tryb pośrednio połączony
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Przykład:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Tryb połączony bezpośrednio
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Przykład:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Usuwanie wystąpienia łącznika usługi AD
Aby usunąć wystąpienie łącznika usługi AD, użyj polecenia az arcdata ad-connector delete. Zobacz następujące przykłady dla obu trybów łączności:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Przykład:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s