az ad ds

Uwaga

Ta dokumentacja jest częścią rozszerzenia usługi Ad dla interfejsu wiersza polecenia platformy Azure (wersja 2.15.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az ad ds . Dowiedz się więcej o rozszerzeniach.

Ta grupa poleceń jest eksperymentalna i opracowywana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Zarządzanie usługą domenową za pomocą usługi Azure Active Directory.

Polecenia

Nazwa	Opis	Typ	Stan
az ad ds create	Utwórz nową usługę domeny z określonymi parametrami.	Numer wewnętrzny	Eksperymentalne
az ad ds delete	Operacja Usuń usługę domenową usuwa istniejącą usługę domenową.	Numer wewnętrzny	Eksperymentalne
az ad ds list	Wyświetlanie listy usług domenowych w grupie zasobów lub w subskrypcji.	Numer wewnętrzny	Eksperymentalne
az ad ds show	Pobierz określoną usługę domeny.	Numer wewnętrzny	Eksperymentalne
az ad ds update	Zaktualizuj istniejące właściwości wdrożenia dla usługi domenowej.	Numer wewnętrzny	Eksperymentalne
az ad ds wait	Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku usług ad ds.	Numer wewnętrzny	Eksperymentalne

az ad ds create

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Utwórz nową usługę domeny z określonymi parametrami.

az ad ds create --domain
                --name
                --replica-sets
                --resource-group
                [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ldaps {Disabled, Enabled}]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--resource-forest {Disabled, Enabled}]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Przykłady

Tworzenie usługi domenowej

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"

Tworzenie usługi domain service z określonymi ustawieniami (podziały wierszy tylko dla czytelności)

az ad ds create --domain "TestDS.com" --replica-sets location="West US" subnet-id="<subnetId>" --name "TestDS.com" --resource-group "rg"
--ntlm-v1 "Enabled" --sync-ntlm-pwd "Enabled" --tls-v1 "Disabled" --filtered-sync "Enabled" --external-access "Enabled"
--ldaps "Enabled" --pfx-cert "cert or path to cert" --pfx-cert-pwd "<pfxCertificatePassword>"
--notify-others "a@gmail.com" "b@gmail.com" --notify-dc-admins "Enabled" --notify-global-admins "Enabled"

Parametry wymagane

--domain

Nazwa domeny platformy Azure, do którego użytkownik chce wdrożyć usługi Domain Services.

--name -n

Nazwa usługi domeny.

--replica-sets

Lista zestawów replik.

Użycie: --replica-sets location=XX subnet-id=XX

location: podsieć lokalizacji sieci wirtualnej: identyfikator podsieci, w ramach którego zostaną wdrożone usługi Domain Services.

Wiele akcji można określić za pomocą więcej niż jednego argumentu --replica-sets.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--domain-config-type

Typ konfiguracji domeny.

akceptowane wartości: FullySynced, ResourceTrusting

--external-access

Flaga określająca, czy dostęp secure LDAP przez Internet jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--filtered-sync

Flaga włączona lub wyłączona w celu włączenia synchronizacji filtrowanej opartej na grupie.

akceptowane wartości: Disabled, Enabled

--ldaps

Flaga określająca, czy protokół Secure LDAP jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--notify-dc-admins

Jeśli administratorzy kontrolera domeny powinni otrzymywać powiadomienia.

akceptowane wartości: Disabled, Enabled

--notify-global-admins

Jeśli administratorzy globalni powinni otrzymywać powiadomienia.

akceptowane wartości: Disabled, Enabled

--notify-others

Lista dodatkowych adresatów.

--ntlm-v1

Flaga określająca, czy ntlmV1 jest włączona, czy wyłączona.

akceptowane wartości: Disabled, Enabled

--pfx-cert

Certyfikat wymagany do skonfigurowania protokołu Secure LDAP. Przekazany tutaj parametr powinien być ścieżką pliku do pliku pfx certyfikatu lub reprezentacją base64encoded pliku pfx certyfikatu.

--pfx-cert-pwd

Hasło do odszyfrowywania dostarczonego pliku pfx certyfikatu Secure LDAP.

--resource-forest

Las zasobów.

akceptowane wartości: Disabled, Enabled

--settings

Lista ustawień lasu zasobów. Może to być ciąg w formacie JSON lub lokalizacja pliku zawierającego obiekt JSON.

Format obiektu JSON ustawień lasu zasobów: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Typ jednostki SKU.

akceptowane wartości: Enterprise, Premium, Standard

--sync-kerberos-pwd

Flaga określająca, czy element SyncKerberosPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--sync-ntlm-pwd

Flaga określająca, czy element SyncNtlmPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--sync-on-prem-pwd

Flaga określająca, czy element SyncOnPremPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--tls-v1

Flaga określająca, czy protokół TlsV1 jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad ds delete

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Operacja Usuń usługę domenową usuwa istniejącą usługę domenową.

az ad ds delete [--ids]
                [--name]
                [--no-wait]
                [--resource-group]
                [--subscription]
                [--yes]

Przykłady

Usuwanie usługi domenowej

az ad ds delete --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi domeny.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad ds list

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wyświetlanie listy usług domenowych w grupie zasobów lub w subskrypcji.

az ad ds list [--resource-group]

Przykłady

Wyświetlanie listy usług domenowych według grupy

az ad ds list --resource-group "TestResourceGroup"

Wyświetlanie listy usług domenowych według podsieci

az ad ds list

Parametry opcjonalne

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad ds show

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pobierz określoną usługę domeny.

az ad ds show [--ids]
              [--name]
              [--resource-group]
              [--subscription]

Przykłady

Uzyskiwanie usługi domenowej

az ad ds show --name "TestDomainService.com" --resource-group "TestResourceGroup"

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa usługi domeny.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad ds update

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Zaktualizuj istniejące właściwości wdrożenia dla usługi domenowej.

az ad ds update [--domain-config-type {FullySynced, ResourceTrusting}]
                [--external-access {Disabled, Enabled}]
                [--filtered-sync {Disabled, Enabled}]
                [--ids]
                [--ldaps {Disabled, Enabled}]
                [--name]
                [--no-wait]
                [--notify-dc-admins {Disabled, Enabled}]
                [--notify-global-admins {Disabled, Enabled}]
                [--notify-others]
                [--ntlm-v1 {Disabled, Enabled}]
                [--pfx-cert]
                [--pfx-cert-pwd]
                [--replica-sets]
                [--resource-forest {Disabled, Enabled}]
                [--resource-group]
                [--settings]
                [--sku {Enterprise, Premium, Standard}]
                [--subscription]
                [--sync-kerberos-pwd {Disabled, Enabled}]
                [--sync-ntlm-pwd {Disabled, Enabled}]
                [--sync-on-prem-pwd {Disabled, Enabled}]
                [--tags]
                [--tls-v1 {Disabled, Enabled}]

Przykłady

Aktualizowanie jednostki SKU

az ad ds update --name "TestDS.com" --resource-group "rg" --sku "Enterprise"

Aktualizowanie ustawień zabezpieczeń domeny

az ad ds update --name "TestDS.com" --resource-group "rg" --ntlm-v1 "Enabled" --tls-v1 "Disabled"

Aktualizowanie ustawień ldaps

az ad ds update --name "TestDS.com" --resource-group "rg" --external-access "Enabled" --ldaps "Enabled" --pfx-cert "MIIDPDCCAiSg..." --pfx-cert-pwd "<pfxCertificatePassword>"

Aktualizowanie ustawień powiadomień

az ad ds update --name "TestDS.com" --resource-group "rg" --notify-dc-admins "Enabled" --notify-global-admins "Disabled"

Parametry opcjonalne

--domain-config-type

Typ konfiguracji domeny.

akceptowane wartości: FullySynced, ResourceTrusting

--external-access

Flaga określająca, czy dostęp secure LDAP przez Internet jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--filtered-sync

Flaga włączona lub wyłączona w celu włączenia synchronizacji filtrowanej opartej na grupie.

akceptowane wartości: Disabled, Enabled

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--ldaps

Flaga określająca, czy protokół Secure LDAP jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--name -n

Nazwa usługi domeny.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--notify-dc-admins

Jeśli administratorzy kontrolera domeny powinni otrzymywać powiadomienia.

akceptowane wartości: Disabled, Enabled

--notify-global-admins

Jeśli administratorzy globalni powinni otrzymywać powiadomienia.

akceptowane wartości: Disabled, Enabled

--notify-others

Lista dodatkowych adresatów.

--ntlm-v1

Flaga określająca, czy ntlmV1 jest włączona, czy wyłączona.

akceptowane wartości: Disabled, Enabled

--pfx-cert

Certyfikat wymagany do skonfigurowania protokołu Secure LDAP. Przekazany tutaj parametr powinien być ścieżką pliku do pliku pfx certyfikatu lub reprezentacją base64encoded pliku pfx certyfikatu.

--pfx-cert-pwd

Hasło do odszyfrowywania dostarczonego pliku pfx certyfikatu Secure LDAP.

--replica-sets

Lista zestawów replik.

Użycie: --replica-sets location=XX subnet-id=XX

location: podsieć lokalizacji sieci wirtualnej: identyfikator podsieci, w ramach którego zostaną wdrożone usługi Domain Services.

Wiele akcji można określić za pomocą więcej niż jednego argumentu --replica-sets.

--resource-forest

Las zasobów.

akceptowane wartości: Disabled, Enabled

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--settings

Lista ustawień lasu zasobów. Może to być ciąg w formacie JSON lub lokalizacja pliku zawierającego obiekt JSON.

Format obiektu JSON ustawień lasu zasobów: [ { "trusted_domain_fqdn": "XX", "trust_direction": "XX", "friendly_name": "XX", "remote_dns_ips": "XX", "trust_password": "XX" }, ... n ].

--sku

Typ jednostki SKU.

akceptowane wartości: Enterprise, Premium, Standard

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--sync-kerberos-pwd

Flaga określająca, czy element SyncKerberosPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--sync-ntlm-pwd

Flaga określająca, czy element SyncNtlmPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--sync-on-prem-pwd

Flaga określająca, czy element SyncOnPremPasswords jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

--tags

Tagi rozdzielone spacjami: klucz[=wartość] [key[=value] ...]. Użyj ciągu "", aby wyczyścić istniejące tagi.

--tls-v1

Flaga określająca, czy protokół TlsV1 jest włączony, czy wyłączony.

akceptowane wartości: Disabled, Enabled

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az ad ds wait

Eksperymentalne

Grupa poleceń "ad ds" jest eksperymentalna i rozwijana. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku usług ad ds.

az ad ds wait [--created]
              [--custom]
              [--deleted]
              [--exists]
              [--ids]
              [--interval]
              [--name]
              [--resource-group]
              [--subscription]
              [--timeout]
              [--updated]

Przykłady

Wstrzymaj wykonywanie następnego wiersza skryptu interfejsu wiersza polecenia do momentu pomyślnego utworzenia usług AD DS.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --created

Wstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego zaktualizowania usług AD DS.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --updated

Wstrzymaj wykonywanie następnego wiersza polecenia skryptu interfejsu wiersza polecenia do momentu pomyślnego usunięcia usług AD DS.

az ad ds wait --name "TestDomainService.com" --resource-group "TestResourceGroup" --deleted

Parametry opcjonalne

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

wartość domyślna: False

--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

wartość domyślna: False

--exists

Zaczekaj, aż zasób istnieje.

wartość domyślna: False

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

wartość domyślna: 30

--name -n

Nazwa usługi domeny.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

wartość domyślna: 3600

--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.