az arcdata ad-connector
Note
To odwołanie jest częścią rozszerzenia arcdata dla Azure CLI (wersja 2.3.1 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az arcdata ad-connector. Dowiedz się więcej o rozszerzeniach.
Zarządzanie uwierzytelnianiem Active Directory dla usług danych Azure Arc.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az arcdata ad-connector create |
Utwórz nowy łącznik Active Directory. |
Extension | ogólna dostępność |
| az arcdata ad-connector delete |
Usuń istniejący łącznik Active Directory. |
Extension | ogólna dostępność |
| az arcdata ad-connector list |
Wyświetl listę wszystkich łączników Active Directory. |
Extension | ogólna dostępność |
| az arcdata ad-connector show |
Uzyskaj szczegóły istniejącego łącznika Active Directory. |
Extension | ogólna dostępność |
| az arcdata ad-connector update |
Zaktualizuj ustawienia istniejącego łącznika Active Directory. |
Extension | ogólna dostępność |
az arcdata ad-connector create
Utwórz nowy łącznik Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Przykłady
Ex 1 — Wdrażanie nowego łącznika Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 — Wdrażanie nowego łącznika Active Directory za pomocą Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParametry wymagane
Wartość wskazująca, czy aprowizacja konta usługi dla usług danych powinna być automatyczna czy ręczna. Dozwolone wartości to: "manual" lub "automatic".
Nazwa łącznika Active Directory.
Lista adresów IP serwera DNS Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).
Nazwa domeny Active Directory w wielkich literach (np. CONTOSO. LOKALNE).
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Nazwa domeny DNS (np. contoso.com).
Liczba kopii dla usługi serwera proxy DNS.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 1 |
Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi. Alternatywnie ustawienie zmiennych env "DOMAIN_SERVICE_ACCOUNT_USERNAME" i "DOMAIN_SERVICE_ACCOUNT_PASSWORD" spowoduje automatyczne utworzenie tego wpisu tajnego.
Przestrzeń nazw platformy Kubernetes w celu wdrożenia łącznika Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Nazwa NETBIOS domeny Active Directory (np. CONTOSO).
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Nazwa wyróżniająca wstępnie utworzonej jednostki organizacyjnej w domenie Active Directory. (np. OU=arcou,DC=contoso,DC=com).
Użyj odpowiedzi serwera DNS platformy Kubernetes na Active Directory odpowiedzi serwera DNS na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | true |
Nazwa hosta podstawowego kontrolera domeny usługi AD.
Grupa zasobów Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Lista nazw hostów pomocniczego kontrolera domeny Active Directory oddzielona ciągami "",(np. azdc02.contoso.local,azdc03.contoso.local).
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az arcdata ad-connector delete
Usuń istniejący łącznik Active Directory.
az arcdata ad-connector delete --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]Przykłady
Ex 1 — Usuwanie istniejącego łącznika Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8sEx 2 — Usuwanie istniejącego łącznika Active Directory za pośrednictwem usługi Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-nameParametry wymagane
Nazwa łącznika Active Directory.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Przestrzeń nazw platformy Kubernetes zawierająca łącznik Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Grupa zasobów Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az arcdata ad-connector list
Wyświetl listę wszystkich łączników Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Przykłady
Ex 1 — Wyświetlanie listy wszystkich łączników Active Directory w danej przestrzeni nazw platformy Kubernetes przy użyciu interfejsu API kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8sEx 2 — Wyświetl listę wszystkich łączników Active Directory skojarzonych z danym kontrolerem danych usługi Arc, wykonując zapytanie Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-nameParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa kontrolera danych usługi Arc skojarzonego z łącznikami Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Przestrzeń nazw platformy Kubernetes zawierająca łączniki Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Grupa zasobów Azure zawierająca łączniki Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az arcdata ad-connector show
Uzyskaj szczegóły istniejącego łącznika Active Directory.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]Przykłady
Ex 1 — Uzyskiwanie istniejącego łącznika Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8sEx 2 — Uzyskiwanie istniejącego łącznika Active Directory przez wykonywanie zapytań dotyczących Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-nameParametry wymagane
Nazwa łącznika Active Directory.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Przestrzeń nazw platformy Kubernetes zawierająca łącznik Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Grupa zasobów Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az arcdata ad-connector update
Zaktualizuj ustawienia istniejącego łącznika Active Directory.
az arcdata ad-connector update --name
[--acquire-policy-token]
[--change-reference]
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]Przykłady
Ex 1 — Aktualizowanie istniejącego łącznika Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8sEx 2 — Aktualizowanie istniejącego łącznika Active Directory za pomocą Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns falseParametry wymagane
Nazwa łącznika Active Directory.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatyczne uzyskiwanie tokenu Azure Policy dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Powiązany identyfikator odwołania do zmiany dla tej operacji zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Global Policy Arguments |
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Liczba kopii dla usługi serwera proxy DNS.
Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi.
Przestrzeń nazw kubernetes zawierająca łącznik Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Lista adresów IP serwera DNS Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).
Nie czekaj na zakończenie długotrwałej operacji.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Użyj odpowiedzi serwera DNS platformy Kubernetes na Active Directory odpowiedzi serwera DNS na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".
Nazwa hosta podstawowego kontrolera domeny usługi AD.
Grupa zasobów Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Resource Manager – targeted Arguments |
Lista nazw hostów pomocniczego kontrolera domeny Active Directory oddzielona ciągami "",(np. azdc02.contoso.local,azdc03.contoso.local).
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Kubernetes API – targeted Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
