Självstudie – Distribuera Active Directory-anslutningsprogram med Hjälp av Azure CLI
Den här artikeln beskriver hur du distribuerar en Ad-anslutningsapp (Active Directory) med Hjälp av Azure CLI. AD-anslutningsappen är en nyckelkomponent för att aktivera Active Directory-autentisering på SQL Managed Instance som aktiveras av Azure Arc.
Förutsättningar
Installera verktygen
Innan du kan fortsätta med uppgifterna i den här artikeln installerar du följande verktyg:
- Azure CLI (az)
- Tillägget
arcdataför Azure CLI
Om du vill veta mer om hur du konfigurerar OU- och AD-konto går du till Distribuera Azure Arc-aktiverade datatjänster i Active Directory-autentisering – krav
Distribuera Active Directory-anslutningsappen i kundhanterat nyckelfliksläge
Skapa en AD-anslutningsinstans
Kommentar
Se till att omsluta lösenordet för domäntjänstens AD-konto med ett enda citattecken ' för att undvika att specialtecken utökas, till exempel !.
Om du vill visa tillgängliga alternativ för att skapa kommandot för AD-anslutningsinstansen använder du följande kommando:
az arcdata ad-connector create --help
Om du vill skapa en AD-anslutningsinstans använder du az arcdata ad-connector create. Se följande exempel för olika anslutningslägen:
Indirekt anslutet läge
az arcdata ad-connector create
--name < name >
--k8s-namespace < Kubernetes namespace >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--use-k8s
Exempel:
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--use-k8s
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--k8s-namespace arc
--realm CONTOSO.LOCAL
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--use-k8s
Direktanslutet läge
az arcdata ad-connector create
--name < name >
--dns-domain-name < The DNS name of AD domain >
--realm < AD Domain name >
--nameserver-addresses < DNS server IP addresses >
--account-provisioning < account provisioning mode : manual or automatic >
--prefer-k8s-dns < whether Kubernetes DNS or AD DNS Server for IP address lookup >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Exempel:
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning manual
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
# Setting environment variables needed for automatic account provisioning
DOMAIN_SERVICE_ACCOUNT_USERNAME='sqlmi'
DOMAIN_SERVICE_ACCOUNT_PASSWORD='arc@123!!'
# Deploying active directory connector with automatic account provisioning
az arcdata ad-connector create
--name arcadc
--realm CONTOSO.LOCAL
--dns-domain-name contoso.local
--nameserver-addresses 10.10.10.11
--account-provisioning automatic
--prefer-k8s-dns false
--data-controller-name arcdc
--resource-group arc-rg
Uppdatera en AD-anslutningsinstans
Om du vill visa tillgängliga alternativ för uppdateringskommandot för AD-anslutningsinstansen använder du följande kommando:
az arcdata ad-connector update --help
Om du vill uppdatera en AD-anslutningsinstans använder du az arcdata ad-connector update. Se följande exempel för olika anslutningslägen:
Indirekt anslutet läge
az arcdata ad-connector update
--name < name >
--k8s-namespace < Kubernetes namespace >
--nameserver-addresses < DNS server IP addresses >
--use-k8s
Exempel:
az arcdata ad-connector update
--name arcadc
--k8s-namespace arc
--nameserver-addresses 10.10.10.11
--use-k8s
Direktanslutet läge
az arcdata ad-connector update
--name < name >
--nameserver-addresses < DNS server IP addresses >
--data-controller-name < Arc Data Controller Name >
--resource-group < resource-group >
Exempel:
az arcdata ad-connector update
--name arcadc
--nameserver-addresses 10.10.10.11
--data-controller-name arcdc
--resource-group arc-rg
Ta bort en AD-anslutningsinstans
Om du vill ta bort en AD-anslutningsinstans använder du az arcdata ad-connector delete. Se följande exempel för båda anslutningslägena:
az arcdata ad-connector delete --name < AD Connector name > --k8s-namespace < namespace > --use-k8s
Exempel:
az arcdata ad-connector delete --name arcadc --k8s-namespace arc --use-k8s
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för