az arcdata ad-connector
Uwaga
Ta dokumentacja jest częścią rozszerzenia arcdata dla interfejsu wiersza polecenia platformy Azure (wersja 2.3.1 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az arcdata ad-connector . Dowiedz się więcej o rozszerzeniach.
Zarządzanie uwierzytelnianiem usługi Active Directory dla usług danych Azure Arc.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az arcdata ad-connector create |
Utwórz nowy łącznik usługi Active Directory. |
Numer wewnętrzny | Ogólna dostępność |
az arcdata ad-connector delete |
Usuń istniejący łącznik usługi Active Directory. |
Numer wewnętrzny | Ogólna dostępność |
az arcdata ad-connector list |
Wyświetl listę wszystkich łączników usługi Active Directory. |
Numer wewnętrzny | Ogólna dostępność |
az arcdata ad-connector show |
Uzyskaj szczegóły istniejącego łącznika usługi Active Directory. |
Numer wewnętrzny | Ogólna dostępność |
az arcdata ad-connector update |
Zaktualizuj ustawienia istniejącego łącznika usługi Active Directory. |
Numer wewnętrzny | Ogólna dostępność |
az arcdata ad-connector create
Utwórz nowy łącznik usługi Active Directory.
az arcdata ad-connector create --account-provisioning
--name
--nameserver-addresses
--realm
[--data-controller-name]
[--dns-domain-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--netbios-domain-name]
[--no-wait]
[--ou-distinguished-name]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Przykłady
Ex 1 — Wdrażanie nowego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector create --name arcadc --k8s-namespace arc --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 — Wdrażanie nowego łącznika usługi Active Directory za pomocą usługi Azure Resource Manager (ARM).
az arcdata ad-connector create --name arcadc --resource-group rg-name --data-controller-name dc-name --realm CONTOSO.LOCAL --account-provisioning manual --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostnames "azdc02.contoso.local, azdc03.contoso.local" --netbios-domain-name CONTOSO --dns-domain-name contoso.local --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parametry wymagane
Wartość wskazująca, czy aprowizacja konta usługi dla usług danych powinna być automatyczna czy ręczna. Dozwolone wartości to: "manual" lub "automatic".
Nazwa łącznika usługi Active Directory.
Lista adresów IP serwera DNS usługi Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).
Nazwa domeny usługi Active Directory w wielkiej litery (np. CONTOSO. LOKALNE).
Parametry opcjonalne
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.
Nazwa domeny DNS (np. contoso.com).
Liczba kopii dla usługi serwera proxy DNS.
Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta usługi Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi. Alternatywnie ustawienie zmiennych env "DOMAIN_SERVICE_ACCOUNT_USERNAME" i "DOMAIN_SERVICE_ACCOUNT_PASSWORD" spowoduje automatyczne utworzenie tego wpisu tajnego.
Przestrzeń nazw kubernetes w celu wdrożenia łącznika usługi Active Directory.
Nazwa NETBIOS domeny usługi Active Directory (np. CONTOSO).
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa wyróżniająca wstępnie utworzonej jednostki organizacyjnej (OU) w domenie usługi Active Directory. (np. OU=arcou,DC=contoso,DC=com).
Użyj odpowiedzi serwera DNS Kubernetes za pośrednictwem odpowiedzi serwera DNS usługi Active Directory na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".
Nazwa hosta podstawowego kontrolera domeny usługi AD.
Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.
Lista nazw hostów pomocniczego kontrolera domeny usługi Active Directory oddzielona ciągami "," (np. azdc02.contoso.local,azdc03.contoso.local).
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az arcdata ad-connector delete
Usuń istniejący łącznik usługi Active Directory.
az arcdata ad-connector delete --name
[--data-controller-name]
[--k8s-namespace]
[--no-wait]
[--resource-group]
[--use-k8s]
Przykłady
Ex 1 — Usuwanie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Ex 2 — Usuwanie istniejącego łącznika usługi Active Directory za pośrednictwem usługi Azure Resource Manager (ARM).
az arcdata ad-connector delete --name arcadc --resource-group rg-name --data-controller-name dc-name
Parametry wymagane
Nazwa łącznika usługi Active Directory.
Parametry opcjonalne
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.
Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.
Nie czekaj na zakończenie długotrwałej operacji.
Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az arcdata ad-connector list
Wyświetl listę wszystkich łączników usługi Active Directory.
az arcdata ad-connector list [--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Przykłady
Ex 1 — Wyświetlanie listy wszystkich łączników usługi Active Directory w danej przestrzeni nazw platformy Kubernetes przy użyciu interfejsu API kubernetes.
az arcdata ad-connector list --k8s-namespace arc --use-k8s
Ex 2 — Wyświetlanie listy wszystkich łączników usługi Active Directory skojarzonych z danym kontrolerem danych usługi Arc przez wysłanie zapytania do usługi Azure Resource Manager (ARM).
az arcdata ad-connector list --resource-group rg-name --data-controller-name dc-name
Parametry opcjonalne
Nazwa kontrolera danych usługi Arc skojarzonego z łącznikami usługi Active Directory.
Przestrzeń nazw kubernetes zawierająca łączniki usługi Active Directory.
Grupa zasobów platformy Azure zawierająca łączniki usługi Active Directory.
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az arcdata ad-connector show
Uzyskaj szczegóły istniejącego łącznika usługi Active Directory.
az arcdata ad-connector show --name
[--data-controller-name]
[--k8s-namespace]
[--resource-group]
[--use-k8s]
Przykłady
Ex 1 — Pobieranie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector show --name arcadc --k8s-namespace arc --use-k8s
Ex 2 — Uzyskiwanie istniejącego łącznika usługi Active Directory przez wysłanie zapytania do usługi Azure Resource Manager (ARM).
az arcdata ad-connector show --name arcadc --resource-group rg-name --data-controller-name dc-name
Parametry wymagane
Nazwa łącznika usługi Active Directory.
Parametry opcjonalne
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.
Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.
Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az arcdata ad-connector update
Zaktualizuj ustawienia istniejącego łącznika usługi Active Directory.
az arcdata ad-connector update --name
[--data-controller-name]
[--dns-replicas]
[--domain-service-account-secret]
[--k8s-namespace]
[--nameserver-addresses]
[--no-wait]
[--prefer-k8s-dns]
[--primary-ad-dc-hostname]
[--resource-group]
[--secondary-ad-dc-hostnames]
[--use-k8s]
Przykłady
Ex 1 — Aktualizowanie istniejącego łącznika usługi Active Directory przy użyciu interfejsu API platformy Kubernetes.
az arcdata ad-connector update --name arcadc --k8s-namespace arc --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false --use-k8s
Ex 2 — Aktualizowanie istniejącego łącznika usługi Active Directory za pomocą usługi Azure Resource Manager (ARM).
az arcdata ad-connector update --name arcadc --resource-group rg-name --data-controller-name dc-name --primary-ad-dc-hostname azdc01.contoso.local --secondary-ad-dc-hostname "azdc02.contoso.local, azdc03.contoso.local" --nameserver-addresses 10.10.10.11,10.10.10.12,10.10.10.13 --dns-replicas 2 --prefer-k8s-dns false
Parametry wymagane
Nazwa łącznika usługi Active Directory.
Parametry opcjonalne
Nazwa kontrolera danych usługi Arc skojarzonego z tym łącznikiem usługi Active Directory.
Liczba kopii dla usługi serwera proxy DNS.
Nazwa wpisu tajnego kubernetes zawierającego poświadczenia dla wstępnie utworzonego konta usługi Active Directory z uprawnieniami do tworzenia kont w danej jednostki organizacyjnej i zarządzania nimi.
Przestrzeń nazw kubernetes zawierająca łącznik usługi Active Directory.
Lista adresów IP serwera DNS usługi Active Directory rozdzielonych ciągami "", (np. 10.10.10.11,10.10.10.12,10.10.10.13).
Nie czekaj na zakończenie długotrwałej operacji.
Użyj odpowiedzi serwera DNS Kubernetes za pośrednictwem odpowiedzi serwera DNS usługi Active Directory na potrzeby wyszukiwania adresów IP. Dozwolone wartości to "true" lub "false".
Nazwa hosta podstawowego kontrolera domeny usługi AD.
Grupa zasobów platformy Azure kontrolera danych usługi Arc skojarzona z tym łącznikiem usługi Active Directory.
Lista nazw hostów pomocniczego kontrolera domeny usługi Active Directory oddzielona ciągami "," (np. azdc02.contoso.local,azdc03.contoso.local).
Użyj lokalnych interfejsów API platformy Kubernetes, aby wykonać tę akcję.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla