Руководство. Развертывание соединителя Active Directory с помощью Azure CLI
В этой статье объясняется, как развернуть соединитель Active Directory (AD) с помощью Azure CLI. Соединитель AD является ключевым компонентом для включения проверки подлинности Active Directory в Управляемый экземпляр SQL включенной Azure Arc.
Необходимые компоненты
Установка инструментов
Прежде чем продолжить выполнение задач в этой статье, установите следующие средства:
- Azure CLI (az)
- Расширение
arcdataдля Azure CLI
Дополнительные сведения о настройке учетной записи OU и AD см. в статье "Развертывание служб данных с поддержкой Azure Arc в проверке подлинности Active Directory — предварительные требования"
Развертывание соединителя Active Directory в режиме ключей, управляемых клиентом
Создание экземпляра соединителя AD
Примечание.
Не забудьте упаковать пароль для учетной записи AD доменной службы с одним кавычками ' , чтобы избежать расширения специальных символов, таких как !.
Чтобы просмотреть доступные параметры создания команды для экземпляра соединителя AD, используйте следующую команду:
az arcdata ad-connector create --help
Чтобы создать экземпляр соединителя AD, используйте az arcdata ad-connector create. См. следующие примеры для различных режимов подключения:
Косвенно подключенный режим
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Пример:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Режим прямого подключения
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Пример:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Обновление экземпляра соединителя AD
Чтобы просмотреть доступные параметры команды обновления для экземпляра соединителя AD, используйте следующую команду:
az arcdata ad-connector update --help
Чтобы обновить экземпляр соединителя AD, используйте az arcdata ad-connector update. См. следующие примеры для различных режимов подключения:
Косвенно подключенный режим
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Пример:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Режим прямого подключения
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Пример:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Удаление экземпляра соединителя AD
Чтобы удалить экземпляр соединителя AD, используйте az arcdata ad-connector delete. См. следующие примеры для обоих режимов подключения:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Пример:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s