Compartilhar via


New-AzNetAppFilesActiveDirectory

Cria uma nova configuração do Active Directory do Azure NetApp Files (ANF).

Syntax

New-AzNetAppFilesActiveDirectory
   -ResourceGroupName <String>
   -AccountName <String>
   [-Dns <String[]>]
   -Domain <String>
   [-Site <String>]
   -SmbServerName <String>
   [-Username <String>]
   [-Password <SecureString>]
   [-OrganizationalUnit <String>]
   [-KdcIP <String>]
   [-BackupOperator <String[]>]
   [-ServerRootCACertificate <String>]
   [-AdName <String>]
   [-SecurityOperator <String[]>]
   [-AesEncryption]
   [-LdapSigning]
   [-LdapOverTLS]
   [-AllowLocalNfsUsersWithLdap]
   [-Administrator <String[]>]
   [-EncryptDCConnection]
   [-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
   [-PreferredServersForLdapClient <String[]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzNetAppFilesActiveDirectory
   [-Dns <String[]>]
   -Domain <String>
   [-Site <String>]
   -SmbServerName <String>
   [-Username <String>]
   [-Password <SecureString>]
   [-OrganizationalUnit <String>]
   [-KdcIP <String>]
   [-BackupOperator <String[]>]
   [-ServerRootCACertificate <String>]
   [-AdName <String>]
   [-SecurityOperator <String[]>]
   [-AesEncryption]
   [-LdapSigning]
   [-LdapOverTLS]
   [-AllowLocalNfsUsersWithLdap]
   [-Administrator <String[]>]
   [-EncryptDCConnection]
   [-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
   [-PreferredServersForLdapClient <String[]>]
   -AccountObject <PSNetAppFilesAccount>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzNetAppFilesActiveDirectory cria uma nova configuração do Active Directory para uma conta ANF.

Exemplos

Exemplo 1

$pwd_secure_string = Read-Host "Enter a Password" -AsSecureString
New-AzNetAppFilesActiveDirectory -ResourceGroupName "MyRG" -AccountName "MyAccount" -AdName "MyADName" -Username "AdUserName" -Password $pwd_secure_string -Domain "AdDomain" -Dns "192.0.2.2" -SmbServerName "AdSmbServerName"

Este comando obtém a senha do AD do promt em um secria a nova configuração do Active Directory para a conta ANF "MyAnfAccount".

Parâmetros

-AccountName

O nome da conta ANF

Tipo:String
Position:Named
valor padrão:None
Obrigatório:True
Accept pipeline input:False
Accept wildcard characters:False

-AccountObject

A Conta para o novo objeto de Política de Backup

Tipo:PSNetAppFilesAccount
Position:Named
valor padrão:None
Obrigatório:True
Accept pipeline input:True
Accept wildcard characters:False

-Administrator

Usuários de domínio a serem adicionados ao grupo Administradores internos do Active Directory. Uma lista de nomes de usuário exclusivos sem especificador de domínio.

Tipo:String[]
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-AdName

Nome da máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-AesEncryption

Quando o AES estiver habilitado, defina se a criptografia AES será habilitada para comunicação SMB.

Tipo:SwitchParameter
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-AllowLocalNfsUsersWithLdap

Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS.

Tipo:SwitchParameter
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-BackupOperator

Usuários a serem adicionados ao grupo do Active Directory do Operador de Backup Interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio

Tipo:String[]
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-Dns

Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory

Tipo:String[]
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-Domain

Nome do domínio do Active Directory

Tipo:String
Position:Named
valor padrão:None
Obrigatório:True
Accept pipeline input:False
Accept wildcard characters:False

-EncryptDCConnection

Se habilitado, o tráfego entre o servidor SMB para o controlador de domínio (DC) será criptografado.

Tipo:SwitchParameter
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-KdcIP

Endereços IP do servidor kdc para a máquina do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos.

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapOverTLS

Quando o LDAP sobre SSL/TLS está ativado, especifica se o tráfego LDAP precisa ou não ser protegido via TLS.

Tipo:SwitchParameter
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapSearchScope

Opções de escopo da Pesquisa LDAP.

Tipo:PSNetAppFilesLdapSearchScopeOpt
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-LdapSigning

Quando o LDAP sobre SSL/TLS está ativado, especifica se o tráfego LDAP precisa ou não ser assinado.

Tipo:SwitchParameter
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-OrganizationalUnit

A unidade organizacional (UO) no Active Directory do Windows

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta

Tipo:SecureString
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-PreferredServersForLdapClient

Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados.

Tipo:String[]
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

O grupo de recursos da conta ANF

Tipo:String
Position:Named
valor padrão:None
Obrigatório:True
Accept pipeline input:False
Accept wildcard characters:False

-SecurityOperator

Usuários de domínio no Active Directory para receber privilégio de segurança (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio

Tipo:String[]
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-ServerRootCACertificate

Quando o LDAP sobre SSL/TLS está ativado, o cliente LDAP é necessário para ter o certificado de autoridade de certificação raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP.

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-Site

O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-SmbServerName

Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes

Tipo:String
Position:Named
valor padrão:None
Obrigatório:True
Accept pipeline input:False
Accept wildcard characters:False

-Username

Uma conta de usuário de domínio com permissão para criar contas de máquina

Tipo:String
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
valor padrão:None
Obrigatório:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

PSNetAppFilesAccount

Saídas

PSNetAppFilesActiveDirectory