az arcdata ad-connector

Uwaga

Ta dokumentacja jest częścią rozszerzenia arcdata dla interfejsu wiersza polecenia platformy Azure (wersja 2.3.1 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az arcdata ad-connector . Dowiedz się więcej o rozszerzeniach.

Zarządzanie uwierzytelnianiem usługi Active Directory dla usług danych Azure Arc.

Polecenia

Nazwa	Opis	Typ	Stan
az arcdata ad-connector create	Utwórz nowy łącznik usługi Active Directory.	Numer wewnętrzny	Ogólna dostępność
az arcdata ad-connector delete	Usuń istniejący łącznik usługi Active Directory.	Numer wewnętrzny	Ogólna dostępność
az arcdata ad-connector list	Wyświetl listę wszystkich łączników usługi Active Directory.	Numer wewnętrzny	Ogólna dostępność
az arcdata ad-connector show	Uzyskaj szczegóły istniejącego łącznika usługi Active Directory.	Numer wewnętrzny	Ogólna dostępność
az arcdata ad-connector update	Zaktualizuj ustawienia istniejącego łącznika usługi Active Directory.	Numer wewnętrzny	Ogólna dostępność

az arcdata ad-connector create

Utwórz nowy łącznik usługi Active Directory.

az arcdata ad-connector create --account-provisioning
                               --name
                               --nameserver-addresses
                               --realm
                               [--data-controller-name]
                               [--dns-domain-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--netbios-domain-name]
                               [--no-wait]
                               [--ou-distinguished-name]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Przykłady

Ex 1 — Wdrażanie nowego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.

az arcdata ad-connector create --name arcadc  --k8s-namespace arc  --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Ex 2 — Wdrażanie nowego łącznika usługi Active Directory za pomocą usługi Azure Resource Manager (ARM).

az arcdata ad-connector create  --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL  --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local  --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local"  --netbios-domain-name CONTOSO  --dns-domain-name contoso.local  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13  --dns-replicas 2  --prefer-k8s-dns false

Parametry wymagane

--account-provisioning

Wartość wskazująca, czy aprowizacja konta usługi dla usług danych powinna być automatyczna czy ręczna. Dozwolone wartości to: "manual" lub "automatic".

--name -n

Nazwa łącznika usługi Active Directory.

--nameserver-addresses

Lista adresów IP serwera DNS usługi Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).

--realm

Nazwa domeny usługi Active Directory w wielkiej litery (np. CONTOSO. LOKALNE).

Parametry opcjonalne

--data-controller-name

Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.

--dns-domain-name

Nazwa domeny DNS (np. contoso.com).

--dns-replicas

Liczba kopii dla usługi serwera proxy DNS.

wartość domyślna: 1

--domain-service-account-secret

Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta usługi Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi. Alternatywnie ustawienie zmiennych env "DOMAIN_SERVICE_ACCOUNT_USERNAME" i "DOMAIN_SERVICE_ACCOUNT_PASSWORD" spowoduje automatyczne utworzenie tego wpisu tajnego.

--k8s-namespace -k

Przestrzeń nazw kubernetes w celu wdrożenia łącznika usługi Active Directory.

--netbios-domain-name

Nazwa NETBIOS domeny usługi Active Directory (np. CONTOSO).

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--ou-distinguished-name

Nazwa wyróżniająca wstępnie utworzonej jednostki organizacyjnej (OU) w domenie usługi Active Directory. (np. OU=arcou,DC=contoso,DC=com).

--prefer-k8s-dns

Użyj odpowiedzi serwera DNS Kubernetes za pośrednictwem odpowiedzi serwera DNS usługi Active Directory na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".

wartość domyślna: true

--primary-ad-dc-hostname

Nazwa hosta podstawowego kontrolera domeny usługi AD.

--resource-group -g

Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.

--secondary-ad-dc-hostnames

Lista nazw hostów pomocniczego kontrolera domeny usługi Active Directory oddzielona ciągami "," (np. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az arcdata ad-connector delete

Usuń istniejący łącznik usługi Active Directory.

az arcdata ad-connector delete --name
                               [--data-controller-name]
                               [--k8s-namespace]
                               [--no-wait]
                               [--resource-group]
                               [--use-k8s]

Przykłady

Ex 1 — Usuwanie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.

az arcdata ad-connector delete --name arcadc --k8s-namespace arc  --use-k8s

Ex 2 — Usuwanie istniejącego łącznika usługi Active Directory za pośrednictwem usługi Azure Resource Manager (ARM).

az arcdata ad-connector delete --name arcadc --resource-group rg-name  --data-controller-name dc-name

Parametry wymagane

--name -n

Nazwa łącznika usługi Active Directory.

Parametry opcjonalne

--data-controller-name

Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.

--k8s-namespace -k

Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--resource-group -g

Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.

--use-k8s

Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az arcdata ad-connector list

Wyświetl listę wszystkich łączników usługi Active Directory.

az arcdata ad-connector list [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Przykłady

Ex 1 — Wyświetlanie listy wszystkich łączników usługi Active Directory w danej przestrzeni nazw platformy Kubernetes przy użyciu interfejsu API kubernetes.

az arcdata ad-connector list --k8s-namespace arc --use-k8s

Ex 2 — Wyświetlanie listy wszystkich łączników usługi Active Directory skojarzonych z danym kontrolerem danych usługi Arc przez wysłanie zapytania do usługi Azure Resource Manager (ARM).

az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name

Parametry opcjonalne

--data-controller-name

Nazwa kontrolera danych usługi Arc skojarzonego z łącznikami usługi Active Directory.

--k8s-namespace -k

Przestrzeń nazw kubernetes zawierająca łączniki usługi Active Directory.

--resource-group -g

Grupa zasobów platformy Azure zawierająca łączniki usługi Active Directory.

--use-k8s

Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az arcdata ad-connector show

Uzyskaj szczegóły istniejącego łącznika usługi Active Directory.

az arcdata ad-connector show --name
                             [--data-controller-name]
                             [--k8s-namespace]
                             [--resource-group]
                             [--use-k8s]

Przykłady

Ex 1 — Pobieranie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.

az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s

Ex 2 — Uzyskiwanie istniejącego łącznika usługi Active Directory przez wysłanie zapytania do usługi Azure Resource Manager (ARM).

az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name

Parametry wymagane

--name -n

Nazwa łącznika usługi Active Directory.

Parametry opcjonalne

--data-controller-name

Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.

--k8s-namespace -k

Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.

--resource-group -g

Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.

--use-k8s

Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az arcdata ad-connector update

Zaktualizuj ustawienia istniejącego łącznika usługi Active Directory.

az arcdata ad-connector update --name
                               [--data-controller-name]
                               [--dns-replicas]
                               [--domain-service-account-secret]
                               [--k8s-namespace]
                               [--nameserver-addresses]
                               [--no-wait]
                               [--prefer-k8s-dns]
                               [--primary-ad-dc-hostname]
                               [--resource-group]
                               [--secondary-ad-dc-hostnames]
                               [--use-k8s]

Przykłady

Ex 1 — Aktualizowanie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.

az arcdata ad-connector update --name arcadc  --k8s-namespace arc  --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local"  --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2  --prefer-k8s-dns false  --use-k8s

Ex 2 — Aktualizowanie istniejącego łącznika usługi Active Directory za pomocą usługi Azure Resource Manager (ARM).

az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false

Parametry wymagane

--name -n

Nazwa łącznika usługi Active Directory.

Parametry opcjonalne

--data-controller-name

Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.

--dns-replicas

Liczba kopii dla usługi serwera proxy DNS.

--domain-service-account-secret

Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta usługi Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi.

--k8s-namespace -k

Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.

--nameserver-addresses

Lista adresów IP serwera DNS usługi Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

wartość domyślna: False

--prefer-k8s-dns

Użyj odpowiedzi serwera DNS Kubernetes za pośrednictwem odpowiedzi serwera DNS usługi Active Directory na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".

--primary-ad-dc-hostname

Nazwa hosta podstawowego kontrolera domeny usługi AD.

--resource-group -g

Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.

--secondary-ad-dc-hostnames

Lista nazw hostów pomocniczego kontrolera domeny usługi Active Directory oddzielona ciągami "," (np. azdc02.contoso.local,azdc03.contoso.local).

--use-k8s

Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.