Share via

Tutorial – Implantar o conector do Ative Directory usando a CLI do Azure

  • Artigo

Este artigo explica como implantar um conector do Ative Directory (AD) usando a CLI do Azure. O conector do AD é um componente fundamental para habilitar a autenticação do Ative Directory na Instância Gerenciada SQL habilitada pelo Azure Arc.

Pré-requisitos

Instalar ferramentas

Antes de prosseguir com as tarefas neste artigo, instale as seguintes ferramentas:

Para saber mais detalhes sobre como configurar a conta de UO e AD, vá para Implantar serviços de dados habilitados para Azure Arc na autenticação do Ative Directory - pré-requisitos

Implantar o conector do Ative Directory no modo keytab gerenciado pelo cliente

Criar uma instância do conector do AD

Nota

Certifique-se de encapsular sua senha para a conta do AD do serviço de domínio com aspas ' únicas para evitar a expansão de caracteres especiais, como !.

Para exibir as opções disponíveis para o comando create para a instância do conector do AD, use o seguinte comando:

az arcdata ad-connector create --help

Para criar uma instância do conector AD, use az arcdata ad-connector create. Veja os exemplos a seguir para diferentes modos de conectividade:

Modo conectado indiretamente
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic > 
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s

Exemplo:

az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--k8s-namespace arc 
--realm CONTOSO.LOCAL 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Modo conectado diretamente
az arcdata ad-connector create 
--name < name >
--dns-domain-name < The DNS name of AD domain > 
--realm < AD Domain name >  
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exemplo:

az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'

# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create 
--name arcadc 
--realm CONTOSO.LOCAL 
--dns-domain-name contoso.local 
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg

Atualizar uma instância do conector do AD

Para exibir as opções disponíveis para o comando update para a instância do conector do AD, use o seguinte comando:

az arcdata ad-connector update --help

Para atualizar uma instância do conector AD, use az arcdata ad-connector update. Veja os exemplos a seguir para diferentes modos de conectividade:

Modo conectado indiretamente

az arcdata ad-connector update 
--name < name >
--k8s-namespace < Kubernetes namespace > 
--nameserver-addresses < DNS server IP addresses >
--use-k8s

Exemplo:

az arcdata ad-connector update 
--name arcadc 
--k8s-namespace arc 
--nameserver-addresses 10.10.10.11
--use-k8s

Modo conectado diretamente

az arcdata ad-connector update 
--name < name >
--nameserver-addresses < DNS server IP addresses > 
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >

Exemplo:

az arcdata ad-connector update 
--name arcadc 
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg

Excluir uma instância do conector do AD

Para excluir uma instância do conector do AD, use az arcdata ad-connector delete. Consulte os seguintes exemplos para ambos os modos de conectividade:

az arcdata ad-connector delete --name < AD Connector name >  --k8s-namespace < namespace > --use-k8s

Exemplo:

az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s

Conteúdos relacionados